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EDITORIALE 


Crescita a due cifre per il mercato degli SBC 

su scheda singola (SBC), un settore che sarà caratterizzato da interessanti tassi di crescita da qui 
al 2025 grazie soprattutto alla sempre maggiore diffusione di applicazioni loT. In base ai dati 
forniti dalla società di ricerche il comparto degli SBC, valutato pari a 620 milioni di dollari nel 
201 8, crescerà in misura pari al 1 2% su base annua nel periodo compreso tra il 201 9 e il 2025. 
In termini di formato, quello predominante è compactPCI (CpCI), con una quota di mercato del 
25%. Per quanto riguarda l'architettura, il predominio di ARM, con il 40% del mercato, è netto 
in tutti i segmenti applicativi. Questi processori offrono un mix tra prestazioni, costi e consumi, ideale per l'uso in 
applicazioni di elaborazione embedded. Comunque anche i processori in architettura x86 basati sul set d'istruzioni 
Intel 8086 sono destinati a crescere nel periodo preso in considerazione. Mentre i SoC in architettura ARM risultano 
particolarmente idonei per i dispositivi mobili prodotti in grandi volumi, i micro x86 possono essere usati in applicazioni 
particolarmente gravose come quelle tipiche del settore manifatturiero. 

In termini geografici, il settore dei computer su scheda singola è dominato dal Nord America, dove si prevede supererà 
quota 480 milioni di dollari nel 2025 grazie appunto all'aumento della domanda di reti predisposte per supportare la 
tecnologia loT. Senza dimenticare la sempre più massiccia adozione di metodologie di produzione automatizzate e i 
crescenti investimenti nelle smart city. Buone le prospettive di crescita anche per la regione Asia Pacifico, grazie anche 
ai supporti governativi che dovrebbero stimolare la diffusione dell'automazione e dell'loT in Paesi come Cina e India. 





o Fossati 


filippo.fossati@fieramilanomedia.it 
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Computer-on-Module 
per sistemi di visione 
industriali basati 
sull’intelligenza 
artificiale 

Grazie alle loro doti di scalabilità, i moduli COM (Computer-on-Module) possono 
garantire la flessibilità richiesta dalle applicazioni di visione basate sull’intelligenza 
artificiale, un mercato industriale con prospettive di crescita decisamente interessanti 


Zeljk^^ncaric 

MarLetinc^naineenn: 
conaatec IEBmKb 


INI el settore dell’automazione, accanto a 

IIoT (Industriai Internet of Things), Industry 4.0 
e fabbriche “smart” basate su sistemi cyber-fisici, 
gli altri megatrend (ovvero le grandi mutazioni 
a livello sociale, tecnologico e ambientale) sono 
sicuramente la visione e l’intelligenza artificiale 
(AI - Artificial Intelligence). Le tecnologie di ela¬ 
borazione embedded utilizzate per la realizzazio¬ 
ne di questi sistemi devono soddisfare richieste 
sempre più complesse. Le soluzioni che sembrano 
adeguate per le esigenze attuali possono risultare 
inadatte per quelle future, in termini di prestazio¬ 
ni del processore, numero di core, macchine vir¬ 
tuali e numero di interfacce disponibili a bordo. 
Grazie alle loro doti di scalabilità, i moduli COM 
(Computer-on-Module) possono garantire la fles¬ 
sibilità richiesta e, poiché si tratta di componen¬ 
ti convergenti (ovvero progettati per operare in 
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maniera integrata), risultano anche adatti per la 
progettazione ad anello chiuso dei sistemi di au¬ 
tomazione. Il fatto che la visione basata sull’in¬ 
telligenza artificiale rappresenti un mercato in¬ 
dustriale con prospettive di crescita decisamente 
interessanti diventa abbastanza ovvio quando si 
va ad analizzare un megatrend in un settore che 
sta rapidamente guadagnando terreno dal pun¬ 
to di vista commerciale: quello delle telecamere 
per veicoli robotizzati autonomi (ARV — Autono- 
mous Robotic Vehicle). Con un tasso di crescita 
del 140%, questo comparto è caratterizzato da un 
incremento significativamente superiore rispetto 
a quello del mercato dei veicoli autonomi, stimato 
attorno al 40%. Quindi è lecito presumere che il 
numero di telecamere installate per veicolo sarà 
superiore di un fattore maggiore di tre rispetto al 
passato. Questo numero sarà ancora maggiore a 
fronte di una diminuzione del prezzo delle teleca¬ 
mere. L’unico dato che non è destinato a diminu¬ 
ire è la quantità di dati d’immagine che devono 
essere elaborati. Anzi, essa aumenterà in modo 
sensibile poiché per poter garantire una maggior 
consapevolezza del contesto operativo (quindi una 
maggior sicurezza) saranno necessarie più tele- 
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robotlc vehicles 
5 Billion $US 


Fig. 1 - Il mercato per i veicoli robotizzati autonomi sta crescendo rapidamente e avrà un impatto sui sistemi di visione 
industriali grazie all’utilizzo dell’intelligenza artificiale 



camere e livelli di risoluzione sempre più spinti. 
Oltre ai sottosistemi per la pre-elaborazione dei 
dati, i core di elaborazione embedded e le relative 
GPGPU sono utilizzati in misura sempre maggio¬ 
re per il riconoscimento delle immagini. Questa 
tendenza influenza anche i veicoli autonomi per 
applicazioni industriali, oltre ai robot stazionari 
di tipo collaborativo o cooperativo e tutti gli altri 
sistemi per la visione industriale. I motivi saran¬ 
no spiegati nel seguito dell’articolo. 

L’influenza del settore commerciale su quello 
industriale 

In base a un recente studio condotto da Yole 
Développement, il mercato delle telecamere per 
sistemi di visione industriali, destinato a totaliz¬ 
zare un volume di affari di 1,4 miliardi di dollari 
entro il 2023, sarà superiore in misura pari a cir¬ 
ca il 50% rispetto a quello delle telecamere per 
i veicoli robotizzati autonomi, stimato attorno ai 
900 milioni di dollari. Si tratta in ogni caso di una 
crescita sostenuta rispetto al valore del mercato 
attuale del mercato delle telecamere per veicoli 
autonomi robotizzati valutato pari a 5 milioni 
di dollari che influenzerà anche il settore dei si¬ 
stemi di visione industriali perché Tintelligenza 
artificiale rappresenta un elemento critico per i 
veicoli e il know how acquisito in questo settore 
può essere trasferito, dal punto di vista tecnolo¬ 
gico, alla robotica industriale. Il percorso evolu¬ 


tivo di queste due aree applicative, che insieme 
rappresentano una larga fetta del mercato glo¬ 
bale della visione artificiale, sarà caratterizzato 
da una grande dinamicità. Mercati di questo tipo 
richiedono la disponibilità di tecnologie di elabo¬ 
razione embedded caratterizzate da un elevato 
grado di scalabilità. Questo aspetto viene spesso 
indicato con il termine di progettazione ad anello 
chiuso (closed-loop engineering) basato su piatta¬ 
forme hardware complementari. Lo scopo è im¬ 
plementare ottimizzazioni su base continuativa 
ad anello chiuso, che sfruttano la grande mole di 
big data generati dai sistemi connessi all’IIoT e 
analizzati nei gemelli digitali (digitai twin). 

Prestazioni scalabili per un ambiente dinamico 

I moduli COM (Computer-on-Module) rappresen¬ 
tano la base ideale per garantire la scalabilità 
dei core di elaborazione embedded. Si tratta di 
soluzioni standardizzate, disponibili in diversi 
fattori di forma come ad esempio COM Express, 
SMARC 2.0 e Qseven, e possono supportare una 
gamma estremamente vasta di processori con 
prestazioni differenti. COM Express è attual¬ 
mente il formato più “gettonato” per i moduli di 
fascia alta, che possono essere equipaggiati con 
processori Core e Xeon di Intel oppure Ryzen ed 
EPYC di AMD, scalabili fino ai micro della Serie 
G di AMD o ai processori “entry-level” delle linee 
Pentium, Celeron e Atom. I formati SMARC 2.0 
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L’avversaria di Intel Atam 

I processori più recenti, spesso, sono i migliori. Gli svilup¬ 
patori possono quindi scegliere se utilizzare i nuovi proces¬ 
sori della linea i.MX 8 di NXP - che congatec propone sui 
propri moduli in formato SMARC 2.0. - oppure i proces¬ 
sori della serie Atom di Intel. L’importante è assicurare 
la massima flessibilità di progettazione utilizzando moduli 
SMARC 2.0. I nuovi moduli conga-SMX8 con processori 
I.MX 8 di NXP possono essere equipaggiati con un massi¬ 
mo di 8 core, disponibili nella configurazione QuadMax (2 
core A72 + 4 core A53 + 2 core M4F) e sono in grado di 
ospitare fino a 8 GByte di memoria LPDDR4 di tipo MLC 
o pseudo SLC e fino a 64GByte di memoria non volatile. 

Particolarmente ricco il set di interfacce che include 2 
porte GbE con sincronizzazione del clock di precisione conforme allo standard IEEE1588 (opzionale), fino a 6 
porte USB (compresa 1 porta USB 3.1), fino a 2 porte PCIe Gen 3.0, 1 porta SATA 3.0, 2 porte CAN bus, 
4 UART oltre a un modulo Wi Fi/Bluetooth che supporta Wi-Fi 802.11 b/g/ne BLE. È possibile collegare 
un massimo di 3 display mediante interfacce HDMI 2.0 con protezione HDCP 2.2, 2 interfacce LVDS e 1 
eDP 1.4. Per le videocamere, i moduli supportano 2 interfacce MIPI CSI-2. I nuovi moduli SMARC 2.0 basati 
sui processori i.MX8 di NXP vengono proposti come super-componenti “application-ready” che includono il 
bootloader U-boot e BSP (Board Support Package) completi per Linux, Yocto e Android. 



I nuovi moduli SMARC 2.0 basati sui processori 
i.MX8 di NXP vengono proposti come super¬ 
componenti “application-ready” che includono 
il bootloader U-boot e BSP (Board Support 
Package) completi per Linux, Yocto e Android 


e Qseven, caratterizzati da dimensioni molto più 
piccole, coprono la fascia più bassa delle applica¬ 
zioni di elaborazione embedded a basso consumo. 
Questi moduli possono ospitare processori delle 
famiglie Atom e Celeron di Intel oltre a processori 
della Serie G di AMD e ai più recenti componenti 
della serie i.MX 8 di NXP, disponibili in versio¬ 
ni contraddistinti da un TDP (Thermal Design 
Power — il parametro che fornisce un’indicazione 
del calore dissipato da un processore) di soli 3 W 
durante il funzionamento normale. Questa classe 
di processori è stata sviluppata in particolare per 
applicazioni di elaborazione embedded nei veicoli. 

Un’offerta ampia e articolata 

congatec, per esempio, propone sui propri moduli 
in formato SMARC 2.0 e Qseven i due più recen¬ 
ti processori della linea i.MX 8 di NXP. Sebbene 
destinati prevalentemente all’uso nel settore au- 
tomotive, essi trovano spazio anche in una varie¬ 
tà di applicazioni nel settore dell’automazione in¬ 
dustriale. Il processore i.MX 8 QuadMax di NXP 
supporta in modo nativo due interfacce MIPI-CSI 
e grazie OpenVX (Vision, ovvero lo standard per 
accelerare le funzionalità legate alla visione ar- 
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tificiale) risulta particolarmente adatto per l’uso 
nelle applicazioni di visione, che possono anche 
sfruttare il core grafico (GPU) per l’elaborazio¬ 
ne parallela in virtù del supporto dello standard 
Open CL. Il nuovo processore i.MX 8X, d’altro 
canto, è adatto all’uso in sistemi che devono ga¬ 
rantire un’efficienza energetica molto spinta, e di¬ 
spone di un insieme di funzionalità leggermente 
più ridotto. Entrambe le versioni sono comunque 
disponibili sui moduli SMARC 2.0. 

Su questi ultimi è anche prevista la possibilità di 
utilizzare i processori Intel di classe Atom, Cele¬ 
ron e Pentium. Essi possono essere anche predi¬ 
sposti per accedere direttamente alle interfacce 
MIPI-CSI, come dimostra il primo Smart Camera 
Kit con interfacce di questo tipo introdotto da con¬ 
gatec per i sistemi di visione situati alla periferia 
delle reti IioT. Si tratta di un kit application-re¬ 
ady per la valutazione, l’installazione e messa in 
esercizio (deployment) di telecamere smart robu¬ 
ste basate sull’interfaccia MIPI-CSI 2 da utilizza¬ 
re per compiti di analisi in ambienti industriali 
gravosi, all’aperto o all’interno di un veicolo. 
Grazie a questo kit gli sviluppatori possono 
sfruttare i vantaggi legati alla disponibilità di 
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SMARC 2.0 & Qseven Computer-on-Modules with 



NXP I.MX 8 processors Intel Atorfl processors 

Fig. 2 - Ampia libertà di scelta: due interfacce MIPI-CSI, supportate in modo nativo dal processore, possono essere 
implementate co moduli basati sui processori della linea Intel® Atom® o i.MX 8 di NXP 


una piattaforma MIPI-CSI 2 per applicazioni 
industriali immediatamente installabile e fun¬ 
zionante e già predisposta per applicazioni in 
campo industriale. 

Realizzato utilizzando componenti standard, 
il kit semplifica lo sviluppo e riduce il time to 
market di soluzioni di analisi basate su teleca¬ 
mere smart per dispositivi situati alla periferia 
delle reti IioT. Grazie alla conformità con lo 
standard SMARC 2.0, gli sviluppatori possono 
verificare in modo estremamente semplice qua¬ 
le sia il processore più adatto per le loro specifi¬ 
che applicazioni. 



Fig. 3-1 moduli COM (Computer-on-Module) come 
quelli conformi allo standard SMARC e Qseven sono 
ideali per la progettazione ad anello chiuso basata su 
core di elaborazione convergenti grazie alla loro elevata 
scalabilità che è indipendente dall’architettura 


Una gamma di servizi completi per accelerare 
l’integrazione e ridurre i costi 

Il fatto di essere progettati in modo da risultare 
“application-ready” non è l’unico punto di forza di 
questi moduli COM (Computer-on-Module). Oltre 
ai moduli, congatec mette a disposizione nume¬ 
rosi servizi aggiuntivi grazie ai quali è possibile 
ridurre la complessità e il tempo richiesto in fase 
di integrazione, con riflessi estremamente favo¬ 
revoli sul time to market. Gli elementi alla base 
dei servizi ad alto valore aggiunti offerti dalla 
società sono il supporto personalizzato in fase di 
integrazione per ciascuna implementazione OEM 
e la possibilità di scegliere individualmente il li¬ 
vello necessario di supporto da parte del Techni- 
cal Solutions Center. Questo team di specialisti è 
in grado di soddisfare tutte le specifiche richieste 
degli utenti — dall’ingegnerizzazione dei requisi¬ 
ti e la configurazione del bootloader con supporto 
esteso per il sistema operativo ai servizi di collau¬ 
do, validazione e debug. Un supporto personaliz¬ 
zato e di elevato livello qualitativo finalizzato a 
semplificare l’uso delle tecnologie di elaborazione 
è un altro dei tratti distintivi dei servizi offerti da 
congatec. Per i clienti, la fase di integrazione ri¬ 
sulta molto più rapida ed efficiente in quanto una 
modalità di tipo “plug&play” è nettamente miglio¬ 
re rispetto a un approccio condotto per tentativi. 

CONGATEC 

www.congatec.com 
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Nuova release di ESF che potenzia 
la connettiuità Edge-to-Cloud 

Eurotech ha annunciato il rilascio della nuova release 6.0 di Everyware 
Software Framework (ESF), che migliora la connettività verso il cam¬ 
po e verso il cloud dell’IoT Edge Framework. ESF permette la connes¬ 
sione dei dispositivi sul campo con diverse piattaforme cloud, tra cui 
Microsoft Azure, Amazon AWS, Cumulocity IoT, Eurotech Everyware 
Cloud ed Eclipse Kapua. Con la nuova release 6.0, gli utenti sono ora 
in grado di configurare connessioni cloud multiple, ognuna verso un 
end point differente, consentendo una migliore portabilità e gestione 
delle applicazioni: la configurazione della connessione e lo spostamento 
da una piattaforma all’altra diventano più semplici e non richiedono 
scrittura di codice. La nuova release amplia il numero di protocolli di 
comunicazione di campo supportati nativamente da ESF. I clienti che sviluppano applicazioni in settori 
come Automazione Industriale, Automotive e Smart Energy potranno usufruire di un’ampia gamma di 
opzioni di connettività per comunicare e interfacciarsi con gli asset sul campo. ESF 6 integra le compo¬ 
nenti Red Hat JBoss A-MQ e Red Hat JBoss Fuse. La prima permette l’integrazione con applicazioni di 
gestione dei messaggi in tempo reale, la seconda potenzia la connettività delle applicazioni dei clienti per 
aumentare le opportunità in ambito IoT. ESF è la versione commerciale e potenziata di Eclipse Kura, l’IoT 
Edge Framework open source per gateway IoT di cui Eurotech è contributore originale. La versione 4.0 di 
Eclipse Kura, recentemente rilasciata, semplifica l’implementazione di nuove connessioni con piattaforme 
cloud e presenta una ristrutturazione della rete che rende il framework più modulare, oltre all’aggiunta 
di nuovi driver e al supporto per nuove piattaforme cloud; sono stati inoltre implementati miglioramenti 
nell’utilizzo e corretti alcuni bug. 

Connessioni in rete in real-time 
per gli “stabilimenti 4.0” 


Alessandro Nobile 


Alessandro Nobile 


Ev ryware Software Framewori 

New Release 6.0 


La nuova versione dellMoT Edge 
Framework consente una migliore 
gestione delle applicazioni cloud e 
aumenta il numero di protocolli di 
comunicazione supportati 


Alla recente edizione di electronica congatec ha dimostrato tutte le potenzialità delle comunicazioni 
hard reai time (ovvero che devono rispettare sempre le deadline imposte dalle applicazioni supportate) su 
Gigabit Ethernet. Questa dimostrazione evidenzia che i dati real-time - un’esigenza fondamentale per la 
maggior parte delle installazioni realizzate in conformità ai concetti di Industry 4.0 — possono ancora essere 
trasmessi rispettando le tempistiche previste pur utilizzando una connessione Ethernet su cui transita una 
notevole mole di traffico (heavily loaded). Basata su schede in formato Pico-ITX equipaggiate con processori 
Intel Atom E3900, la piattaforma dimostrativa integra il protocollo TSN (Time Sensitive Networking) con¬ 
forme alle specifiche IEEE 1588 Precision Time Protocol. Progettata per supportare le funzionalità real-time 
delle connessioni Ethernet, la piattaforma è anche in grado di preservare le funzionalità real-time dei pro¬ 
tocolli di comunicazione degli strati superiori come DDS o OPC UA e di altri protocolli Industriai Ethernet. 
La dimostrazione dal vivo è stata fatta girare su più schede conga-PA5 in formato Pi- 
co-ITX che trasmettono un file video a elevata risoluzione che rappresenta il carico (paylo- 
ad) di Ethernet e in aggiunta generano e trasmettono in parallelo i dati critici in real-time. 
Nella demo in questione la sincronizzazione del protocollo IEEE 1588 Precision Time Protocol può esse- 
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re attivata o disattivata mediante un commutatore 
digitale al fine di misurare e illustrare le differenze 
di comportamento della comunicazione. Il protocollo 
IEEE 1588 Precision Time Protocol consente di sin¬ 
cronizzare in modo estremamente preciso i disposi¬ 
tivi distribuiti e i fog server attraverso Ethernet. Il 
valore massimo di jitter (variazione dei tempi di ar¬ 
rivo) può essere nel range del nanosecondo, assicu¬ 
rando quindi un livello di precisione molto elevato. 

Per la conformità a IEEE 1588 è prevista la pre¬ 
senza di un pin definito via software per ciascu¬ 
na interfaccia Ethernet, una dotazione standard 
di tutti gli attuali moduli COM (Computer-on- 
Module) di congatec. Questo pin fisico può essere 
configurato come ingresso o come uscita ed è con¬ 
trollato dal corrispondente controllore Ethernet, 
consentendo l’implementazione di un protocol¬ 
lo di temporizzazione IEEE 1588 basata su hardware per applicazioni real-time che richiedono eleva¬ 
te prestazioni. La piattaforma embedded, che non prevede l’uso di ventole, è basata sulla scheda 
conga-PA5 in formato Pico-ITX equipaggiata con processori Intel Atom e può essere anche realiz¬ 
zata con moduli in formato COM Express con pinout Type 7 basati sui più recenti processori In¬ 
tel Atom a 16 core (nome in codice Denverton). Grazie alla disponibilità di piattaforme server em¬ 
bedded virtualizzate e che non prevedono il ricorso a ventole, gli utenti possono fornire servizi in 



congatec ha presentato presenta una piattaforma 
embedded per le comunicazioni real-time conformi allo 
standard Gigabit Ethernet 
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reai time alla periferia della rete in modo flessibile oltre a qualsiasi tipo di servizi Industry 4.0 e 
M2M/IoT. Oltre a ciò, componenti dedicati per le infrastrutture, come ad esempio firewall, load 
balancer (per la ripartizione ottimale del carico) e sistemi di routing possono essere standardizza¬ 
ti utilizzando soluzioni basate su software e integrate nei fog server embedded. Ciò permette agli 
OEM di incrementare la versatilità e ridurre i costi delle loro infrastrutture di comunicazione. 
Gli utenti possono richiedere a congatec il progetto sviluppato adottando le migliori procedure (best 
practice) e utilizzarlo come modello (blueprint) per la realizzazione dei propri server fog e per Industry 
4.0. La IP supportata include la configurazione software e l’interfaccia API per abilitare e disabilitare 
la sincronizzazione del protocollo IEEE 1588 Precision Time Protocol. 

Connettori industriali ad alte prestazioni 
con passo da 2 mm 


Emanuele Dal Lago 


In grado di resistere a vibrazioni d’intensità pari a 10 G per 
un periodo di 6 ore, i componenti della nuova serie di con¬ 
nettori M225 di Harwin sono stati espressamente progetta¬ 
ti per l’impiego in applicazioni industriali. Questi connettori 
cavo-scheda compatti ad alte prestazioni sono caratterizzati 
da un’elevata robustezza che garantisce una lunga durata 
operativa, grazie alle custodie realizzate in PPS (solfuro di 
polifenilene) rinforzato con fibre di vetro, con una resistenza 
di isolamento minima di 100 MQ che assicura l’integrità del 
segnale su base continuativa. Questi connettori sono forniti 
in configurazione a doppia fila di contatti con passo di 2 mm, 
in modo da consentire l’accoppiamento dei connettori maschi 
a fori passanti per PCB ai corrispondenti connettori femmina 
a crimpare, con cavi di differenti dimensioni (da 22 AWG a 
28 AWG). Ogni contatto maschio realizzato in lega di rame 
stagnato può trasportare una corrente nominale di 3,3 A (3 A quando tutti i contatti sono caricati 
simultaneamente), mentre la resistenza di contatto è pari a 25 mO (max). Una volta accoppiati, i con¬ 
tatti femmina monoblocco presentano 3 superfìci in contatto con i corrispondenti pin del connettore 
maschio. In questo modo viene garantita una connessione affidabile anche quando i connettori sono 
istallati in configurazioni fisse particolarmente complesse e in condizioni di funzionamento estrema- 
mente gravose. Harwin ha sviluppato un sistema di ritenzione rapido di tipo “mate-before-lock” per 
incrementare la forza di tenuta del connettore accoppiato e la resistenza alle vibrazioni. Il connettore 
femmina è dotato di fermi in gomma mentre i pin di bloccaggio sono forniti separatamente. Questi 
pin sono spinti nella parte posteriore del connettore femmina accoppiato, espandendo i fermi in 
gomma in modo da far presa sul connettore maschio. Sul connettore maschio e femmina sono previsti 
contatti protetti in modo da prevenire eventuali danni, mentre l’alloggiamento polarizzato impedisce 
di effettuare accoppiamenti errati. I contatti a crimpare femmina sono disponibili su nastri (per la 
produzione automatizzata in volumi) o sciolti (per attività di prototipazione). Nel caso di bassi volu¬ 
mi di produzione viene offerto un utensile per la crimpatura manuale. I connettori della serie M225 
possono operare nell’intervallo di temperatura compreso tra -55 °C e +125 °C e supportano 50 cicli di 
accoppiamento. Tra le applicazioni tipiche si possono annoverare automazione di fabbrica e apparec¬ 
chiature di processo, azionamenti industriali, robotica, strumentazione di monitoraggio e collaudo, 
apparecchiature di collaudo portatili e controlli per automazione industriale. 
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I contatti a crimpare disponibili 
in formato “carrier strip” dei nuovi 
connettori di Harwin semplificano 
i processi di assemblaggio automatico 
nel caso di elevati volume di produzione 
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Nuovi strumenti per i talenti 
della progettazione 


Emanuele Dal Lago 


RS Components ha inserito a catalogo nuove gamme di prodotti a marchio Seed Studio, Arduino 
e Bare Conductivity destinate a università, docenti e studenti di elettronica, fonte di ispirazione 
per i progettisti elettronici che intendono realizzare progetti e nuovi prototipi. La prima novità è la 
piattaforma di innovazione hardware di Seeed Studio, specializzata in moduli elettronici open-source 
e dispositivi embedded per proget¬ 
tisti e maker. La piattaforma com¬ 
prende la serie Grove di moduli 
e starter kit, tra cui il GrovePi+ 
per Raspberry Pi e il BeagleBone 
Green. La serie Grove è costituita 
da moduli monofunzione dotati di 
connettori standardizzati. Il siste¬ 
ma offre un approccio a blocchi, 
di facile utilizzo, che semplifica la 
costruzione di circuiti, senza sal¬ 
dature o breadboard. Ogni modulo 
è corredato di documentazione e 
codici demo. Gli starter kit Gro¬ 
ve comprendono anche schede di 
espansione per microcontrollori 
come Arduino Uno e una selezio¬ 
ne di moduli. BeagleBone Green è 
una scheda di sviluppo basata su 
Linux, progettata per l’interazione rapida con GPIO e basata sul design open-source della Beagle- 
Bone Black. 

La scheda comprende due connettori Grove che consentono il collegamento ai sensori senza bisogno 
di scheda di espansione. Inoltre lo starter kit Grove per BeagleBone Green contiene 10 moduli e tre 
guide che, passo dopo passo, aiutano gli utilizzatori a realizzare velocemente i propri progetti. 

Il secondo prodotto disponibile da RS è l’Arduino Engineering Kit destinato a una vasta platea di 
utenti, tra cui studenti di ingegneria presso università o scuole professionali; professori di ingegneria 
che desiderano risorse pratiche per dimostrare i concetti dell’ingegneria; maker con un interesse o un 
background nel campo dell’ingegneria, a livello sia professionale sia amatoriale. Oltre alla piattafor¬ 
ma Online Arduino, il kit comprende tre progetti che aiutano gli studenti a imparare concetti fonda- 
mentali d’ingegneria e meccatronica e la programmazione MATLAB e Simulink per la modellazione 
di sistemi e lo sviluppo di algoritmi embedded. 

Tra i progetti realizzabili con il kit Arduino figurano una motocicletta a stabilizzazione giroscopica, 
un rover mobile e una lavagna robotica. 

Il kit comprende una scheda Arduino MKR1000, di semplice utilizzo, diverse parti personalizzate 
e una serie completa di componenti necessari per l’assemblaggio dei tre progetti.Infine RS mette a 
disposizione tre kit didattici che utilizzano la vernice conduttiva di Bare Conductive: il set “Printed 
Sensors” comprende tre sensori stampati A5 che consentono di integrare sensori tattili in qualsiasi 
progetto, il Lamp Kit permette di realizzare lampade touch, dimmerabili e di prossimità e il Pro Kit 
comprende tutti gli strumenti e le risorse necessari a prototipare progetti che prevedono l’utilizzo di 
vernice elettrica e touch board. 
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Le nuove serie di prodotti Seeed, Arduino e Bare Conductive 
espressamente rivolte al mondo della didattica 
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Le schede a processore 
in formato VME di MEN 
disponibili fino al 2032 

Grazie a un bridge PCIe-VME basato su FPGA, i nuovi SBC VME realizzati 
da MEN Mikro Elektronik installati presso il CERN garantiscono tutti i vantaggi 
legati alla disponibilità sul lungo termine delle installazioni esistenti 


Gunther Gràbner 


Produci Line Manager (MEN Mikro Elektronikl 


Grzeaorz Daniluk 
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Proiect Leader & Electronics Enaineer 
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Adam Wuiek - Low-level Software Enaineer 



M 

■ ■ EN ha sviluppato per il CERN una 

nuova scheda in formato VME equipaggiata con 
processori della serie Xeon D di Intel. Grazie a un 
bridge tra PCIe e VME64x (PCIe-VME64x) basato 
su FPGA di tipo open source, le apparecchiature 
per l’attuale acceleratore di particelle possono es¬ 
sere aggiornate in modo da sfruttare le prestazio¬ 
ni offerte dai più moderni processori e rimanere 
operative ancora per molti anni. Il CERN prevede 
di utilizzare il bus VME fino al “pensionamento” 
dell’acceleratore di particelle (LHC) pianificata 
per il 2032. 

Fondato nel 1954, il CERN è il più grande centro 
di ricerca a livello mondiale che si occupa di fisi¬ 
ca delle particelle. Al giorno d’oggi, più di 2.500 
dipendenti e oltre 12.000 scienziati ospiti prove¬ 
nienti da 85 nazioni conducono ricerche avanzate 
sui blocchi base che compongono l’Universo. L’ap¬ 
parecchiatura probabilmente più nota è l’accele¬ 
ratore di particelle LHC (Large Hadron Collider) 
che con i suoi 27 chilometri di diametro è la mac¬ 
china più grande del mondo entrata in funzione 
nel 2008. Uno dei quesiti che si cerca di risolvere 
con questa apparecchiatura è comprendere le ra- 
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Fig. 1 - Circa 900 crate basati su VME sono installati 
al CERN per controllare gli acceleratori nel corso dei vari 
esperimenti 


gioni per cui il nostro Universo è formato princi¬ 
palmente da materia e non è invece suddiviso in 
parti uguali tra materia e antimateria. Per cer¬ 
care di fornire una risposta a questa e a molte 
altre domande sono utilizzate le apparecchiature 
più avanzate al momento disponibili e, anno dopo 
anno, sono stati effettuati ingenti investimenti. 
Ovviamente, il mantenimento dell’infrastruttura 
esistente negli anni a venire è un aspetto di fonda- 
mentale importanza. 

Crate flessibili per l’acquisizione dati 
e il controllo dell’acceleratore 

Si considerino ad esempio le migliaia di cosiddet¬ 
ti “crate” (o cestelli) che nel corso degli anni sono 
stati installati nei numerosi acceleratori di parti- 
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celle presenti al CERN (Fig. 1). Installati nell’in- 
frastruttura di supporto di vari rilevatori di parti- 
celle, essi sono solitamente utilizzati per ospitare 
l’elettronica di trigger e di acquisizione dati (1) . La 
configurazione tipica di questi crate è quella ba¬ 
sata su slot con backplane e moduli liberamente 
configurabili. Questi sistemi elettronici di conce¬ 
zione modulare rappresentano la soluzione ideale 
per istituzioni scientifiche come appunto il CERN, 
in quanto consentono il riutilizzo dei singoli cir¬ 
cuiti in molteplici sistemi e in svariate configura¬ 
zioni. Una volta terminato l’esperimento, i crate 
vengono riutilizzati per nuovi esperimenti in una 
configurazione differente, garantendo in tal modo 
la protezione dell’investimento sul lungo periodo. 
Un tipo di questi crate è basato sul bus VME (le cui 
prime specifiche risalgono al 1981), uno standard 
che nel corso dei decenni è stato sottoposto a conti¬ 
nui miglioramenti e aggiornamenti. Attualmente al 
CERN vengono utilizzati oltre 900 crate di questo 
tipo, principalmente per il controllo degli accelerato- 
ri. Crate in differenti configurazioni sono impiegati 
per l’acquisizione dei dati degli esperimenti e degli 
acceleratori. Nell’esperimento LHCb (ideato per 
scoprire cosa sia accaduto dopo il Big Bang che ab¬ 
bia consentito alla materia di sopravvivere e creare 
l’Universo che abitiamo), per esempio, essi vengono 
usati per pre-elaborare parte dei dati grezzi prove¬ 
nienti da circa 1 milione di sensori in modo tale che 
gli scienziati possano ricevere solamente i dati per¬ 
tinenti alle loro analisi. Ulteriori crate sono presenti 
in numerosi altri rilevatori del CERN come ATLAS, 
CMS, ALICE, ISOLDE e TOTEM, espletando in al¬ 
cuni casi compiti completamente differenti. Come 
d’altronde accade per qualsiasi altro sistema basato 
su backplane, il loro impiego è estremamente fles¬ 
sibile. 

Nuovi crate per nuove sfide 

Poiché i compiti variano in funzione del singolo 
esperimento, nuove configurazioni vengono svi¬ 
luppate su base continuativa al fine di garantire 
le migliori prestazioni di elaborazione. Nel 2016, 
solo per gli acceleratori sono entrati in funzione 
50 nuovi crate. Inoltre è già prevedibile che cir¬ 
ca 200 nuovi crate saranno installati durante il 
cosiddetto “Long Shutdown” previsto nel biennio 
2019-2020: durante questa pausa saranno ripara¬ 
te e ammodernate tutte le apparecchiature. 

Nel caso dei sistemi basati su VME sorge il proble¬ 


ma che i processori non supportano in modo nativo 
la comunicazione su questo bus. Le schede a proces¬ 
sore devono quindi fornire un “ponte” (bridge) tra 
PCIe e VME64x (PCIe-VME64x) per l’interfaccia- 
mento con il bus VME. I componenti discreti erano 
disponibili solo da un numero ridotto di costruttori 
mentre il principale fornitore aveva annunciato la 
fase di EOL (End Of Life) per il componente attual¬ 
mente utilizzato (TSI148). L’entità del problema 
appare chiara se si considera il numero di computer 
su scheda singola (SBC - Single Board Computer) 
con bus VME installati al CERN: attualmente pres¬ 
so questo centro di ricerca vi sono più di 900 SBC 
basati su VME di MEN Mikro Elektronik equipag¬ 
giati con processori Intel Core Duo e Core 2 Duo. 
Anche se si tratta di un numero sicuramente inte¬ 
ressante per schede di questo livello qualitativo, il 
volume non giustifica sicuramente la produzione di 
un componente discreto “ad hoc”. Di conseguenza 
il Beams Department/Control Group (BE/CO) del 
CERN era alla ricerca di alternative sostenibili per 
gli anni successivi e aveva indetto una nuova gara 
d’appalto. 

Alla ricerca di una nuova soluzione di bridging 
per il bus VME64x 

Nella gara d’appalto erano specificate tre possibili 
opzioni per effettuare il “bridging” tra PCI/PCIe e 
VME64x. La società che si fosse aggiudicata l’ap¬ 
palto doveva: 

• disporre di uno stock di chip TSI148 sufficiente 
a garantire la realizzazione del numero di schede 
previste dal contratto, oppure 

• utilizzare Tundra Universe II, il predecessore di 
TSU48, o ancora 

• impiegare la tecnologia FPGA. In questo caso il 
CERN richiedeva a concorrenti di rendere dispo¬ 
nibile l’intero codice VHDL utilizzato per questo 
progetto basato su FPGA attraverso una licenza 
GPL3 (o successiva). 

Oltre alle due prime opzioni, abbastanza ovvie, 
il CERN era a conoscenza di aziende in grado di 
implementare bridge VME mediante FPGA. Gli 
SBC della precedente generazione che erano uti¬ 
lizzati al CERN (ovvero prima delle schede basate 
sul chip TSI148) erano equipaggiati con processo¬ 
ri della serie PowerPC corredati da un FPGA per 
l’interfacciamento con il bus VME. Con la terza 
opzione prevista dalla gara di appalto i respon¬ 
sabili del CERN speravano che almeno una delle 
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società concorrenti fosse pronta a rendere disponi¬ 
bile la propria implementazione in modalità open 
source. In ogni caso, per garantire una gara equa, 
il CERN non aveva espresso alcuna preferenza 
relativamente alle tre opzioni possibili. La scela 
finale era basata sul prezzo delle offerte presenta¬ 
te. In definitiva, il vincitore del contratto satebbe 
stata la società che proponeva il miglior prezzo. 

Il bridge tra PCIe e VME64x di tipo 
open source è ora disponibile 

Il risultato della gara d’appalto ha portato alla 
scelta di una soluzione basata sulla tecnologia 
FPGA (Fig. 2) che rispettava i vincoli imposti 
per cui tutti i codici sorgente VHDL sono ora di¬ 
sponibili sotto una licenza GPL3 (o successiva), 
mentre i package dei driver del sistema operativo 
Linux sono disponibili su licenza GPL2 (o succes¬ 
siva) sulla pagina del progetto di questo bridge 
dell’OHR (Open Hardware Repository)®. Il fat¬ 
to di poter utilizzare un bridge PCIe-VME64x di 
tipo open source rappresenta un notevole passo 
in avanti non solo per il CERN, ma anche per le 
istituzioni di tutto il mondo che ancora utilizza¬ 
no il bus VME. In primo luogo, i progettisti del 
CERN non sono più vincolati a uno specifico pro¬ 
duttore. Anche nel caso in cui l’FPGA attualmente 
utilizzato diventasse obsoleto, l’accesso ai sorgenti 
VHDL consente di effettuare il porting del bridge 
PCIe-VME su un altro FPGA. Poiché il progetto è 


di tipo open source, qualsiasi istituzione o socie¬ 
tà può non solo acquistare un prodotto aggiornato 
con quello specifico tipo di bridge, ma anche rea¬ 
lizzare qualsiasi altro SBC con bus VME sfruttan¬ 
do la medesima tecnologia di bridging per questo 
bus. L’impiego degli stessi bridge VME sugli SBC 
significa anche che i driver del kernel Linux e le 
API VME dello spazio utente sono le medesime 
per tutte le istituzione e le aziende. Ciò garantirà 
in futuro a tutti i progettisti di collaborare in ma¬ 
niera più efficiente nel “mondo” VME e di godere 
di una maggiore libertà di condividere e riutiliz¬ 
zare i driver del kernel Linux per le schede slave 
VME che i progettisti del CERN, ad esempio, svi¬ 
luppano in autonomia. 

Un contributo fondamentale 
allo sviluppo della nuova FPGA 

MEN Mikro Elektronik è stata l’azienda che si è 
fortemente impegnata a collaborare con il CERN 
nella progettazione, collaudo e validazione di un 
bridge tra PCIe Gen3 e i sistemi VME a 64 bit. La 
società ha cooperato con il CERN non solo nelle 
fasi di validazione e di test, ma anche nella pubbli¬ 
cazione del codice sorgente con licenza open source 
del bridge PCIe-VME che converte le operazioni di 
lettura e scrittura nello spazio d’indirizzamento di 
PCIe in transazioni di lettura e scrittura sul bus 
VME. Esso agisce da un lato come endpoint PCIe e 
come master del bus VME dall’altro. Il bridge può 
generare trasferimenti SCT (Sin¬ 
gle Cycle Transfer, ovvero a ciclo 
singolo) o BLT (Block Transfer, 
ovvero a blocchi). 

Attualmente sono supportate le 
seguenti tipologie di accesso: 

• Trasferimenti SCT: modalità 
di indirizzamento A16, A24, A32 
con qualsiasi ampiezza dei dati 
D8, D16, D32 (8, 16 o 32 bit). 

• Trasferimenti BLT: A24D16, 
A24D32, A32D32 oltre a trasfe¬ 
rimento MBLT (BLT multiplato) 
A24D64 e A32D64. 

• Accesso allo spazio di configura¬ 
zione CR/CSR. 

I trasferimenti a blocchi sul bus 
VME sono eseguiti da un engine 
DMA (Direct Memory Access), 
dove I blocchi di dati sono tra- 



Fig. 2 - Con l’introduzione e il rilascio su licenza GPL del bridge PCIe-VME64x 
basato su FPGA, MEN Mikro Elektronik è stata in grado di assicurare la 
disponibilità sul lungo termine dei crate che utilizzano il bus VME per un 
periodo superiore a quello di utilizzo previsto al CERN 
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Fig. 3 - Anche se il mercato delle schede VME è in declino, la società 
di ricerche di mercato IHS stima che esso genererà un volume 
di affari superiore a 200 milioni di dollari all’anno, che corrisponde 
alla vendita di oltre 250.000 schede (assumendo un prezzo medio 
per scheda di 750 dollari) (Fonte: IHS) 


sferiti tra la memoria di sistema e il bus 
VME, senza far intervenire la CPU. Ol¬ 
tre a ciò, è possibile utilizzare la modalità 
DMA nei trasferimento a ciclo singolo, che 
risulta particolarmente utile per le schede 
connesse che non supportano le modalità 
di accesso BLT. In generale, si tratta del 
modo più veloce ed efficiente per scambiare 
più parole di dati, poiché la CPU è libera 
di svolgere le sue normali operazioni fino a 
quando l’engine DMA non ha terminato il 
task programmato. Il bridge in questione 
supporta anche altre funzionalità che sono 
state aggiunte nelle estensioni di VME64x. 

Esso è in grado di utilizzare i pin di indi¬ 
rizzamento geografico e generare un par¬ 
ticolare tipo di accesso A24 per leggere e 
scrivere nello spazio di configurazione CR/ 

CSR degli slave VME installati nel mede¬ 
simo crate. Anche se attualmente non è 
supportata nessuna delle nuove modalità 
di trasferimento veloci (2eVME, 2eSST), queste 
potrebbero venire implementate in futuro nel caso 
fossero richieste dalle schede slave VME di prossi¬ 
ma introduzione: questa eventualità, in ogni caso, 
è già stata presa in considerazione dagli specia¬ 
listi di MEN. Oltre a ciò, il modulo per bus VME 
implementato da MEN può agire sia come master 
VME sia come slave VME. Questa dualità con¬ 
sente il suo utilizzo non solo negli SBC VME che 
operano come master, ma anche di impiegarli su 
schede di I/O e altre schede periferiche collegate 
come slave. Anche se, a onor del vero, nelle appli¬ 
cazioni che adottano SBC VME, la configurazione 


è focalizzata unicamente sull’utilizzo in modalità 
master). Attualmente il progetto di questa solu¬ 
zione di bridging occupa solamente il 30% circa 
dell’area dell’FPGA della linea Cyclone di Intel, 
quindi esiste spazio più che a sufficienza per l’im- 
plementazione di nuove funzionalità aggiuntive 
(come i trasferimenti ad alta velocità sfruttando i 
protocolli 2eVME e 2eSST). 

Disponibilità garantita sul lungo periodo 

Con il rilascio della specifica e l’installazione e 
messa in funzione delle prime schede con il nuovo 
bridge PCIe-VME64x basato su FPGA, il CERN 
ha raggiunto un importante tra¬ 
guardo per quanto concerne la 
disponibilità sul lungo periodo 
per propri crate basati su VME 
utilizzati per l’acquisizione dati 
e il controllo dell’acceleratore. Si 
tratta in ogni caso di un obietti¬ 
vo molto importante per tutti gli 
altri utilizzatori di sistemi basati 
su VME, poiché anche per questi 
ultimi è ora garantita la disponi¬ 
bilità sul lungo periodo di una so¬ 
luzione basata su logica program¬ 
mabile. In base ai dati di una 
recente ricerca, il mercato per le 
nuove schede è destinato a gene- 



Fig. 4 - MEN Mikro Elektronik è in grado di realizzare una vasta gamma 
di soluzioni basate su FPGA per sistemi di elaborazione embedded standard 
e piattaforme customer-specifìc 
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rare un volume di affari superiore a 200 milioni di 
dollari nel 2020 (Fig. 3) <3> . 

Questo progetto è una chiara dimostrazione del 
know-how acquisito da MEN Mikro Elektronik 
nell’utilizzo di FPGA in sistemi di elaborazione em- 
bedded standardizzati e delle sue competenze nel 
campo delle schede CPU con bus VME. Con que¬ 
sto bridge PCIe-VME, gli utenti possono sfruttare 
tutti i vantaggi legati alla disponibilità sul lungo 
termine delle installazioni esistenti. MEN Mikro 
Elektronik è anche in grado di offrire, a richieste, 
soluzioni simili, come ad 
esempio bridge PCIe- 
PCI o perfino PCIe-ISA, 
grazie ai quali viene pro¬ 
lungata la disponibili¬ 
tà dell’hardware di tipo 
“legacy” degli OEM, ga¬ 
rantendo in tal modo un 
ritorno degli investimen¬ 
ti ancora migliore. Oltre 
alle soluzioni di bridging 
per i bus “legacy” interni 
finalizzate a garantire la 
disponibilità sul lungo 
termine, la società è anche in grado di realizza¬ 
re bridge (sempre basati su FPGA) per interfacce 
esterne e bus tra cui UART, bus CAN o controllori 
QSPI che utilizzano l’interfaccia SPI (Fig. 4). Ciò 
consente ai clienti OEM di sviluppare diverse ver¬ 
sioni in maniera estremamente economica. Il pro¬ 
getto di una singola scheda CPU, ad esempio, può 
essere utilizzata in applicazioni completamente dif¬ 
ferenti tra di loro. Anche con piccoli lotti di produ¬ 
zione, è possibile soddisfare le esigenze di un nume¬ 
ro molto maggiore di applicazioni — come nel caso 
delle soluzioni a livello di sistema con differenti bus 
di campo o varie versioni di Ethernet industriale. 
Anche le soluzioni che hanno requisiti di migrazio¬ 
ne, come accade nel caso dell’ingegneria ferroviaria 
o nel settore della costruzione di aeromobili, posso¬ 
no trarre notevoli vantaggi. Gli OEM possono usare 
una singola piattaforma in tutte le sue versioni, il 
che semplifica notevolmente le operazioni di assi¬ 
stenza, documentazione e certificazione. 

La prima scheda con il nuovo bridge 

La prima scheda equipaggiata con il nuovo bridge 
basato su FPGA per il bus VMU utilizzata al CERN 
è il mod. A25 di MEN Mikro Elektronik (Fig. 5). 


Essa ospita la CPU Xeon D-1500 di classe server di 
Intel e, oltre all’FPGA, dispone di numerose altre 
funzionalità ed è offerta a un prezzo competitivo. 
Grazie a una singola scheda come questa è possi¬ 
bile realizzare sistemi dimensionalmente compatti, 
assicurare il funzionamento sul lungo periodo sen¬ 
za ricorrere al raffreddamento ad aria forzata ed 
espletare un gran numero funzioni di elaborazione. 
Dotata di due porte USB 3.0, di tre porte (max) Gi- 
gabit Ethernet e di due porte COM RS-232 sulla 
parte frontale, mette a disposizione tutte le funzio¬ 
nalità fondamentali di 
un computer industriale 
multi-uso. Particolar¬ 
mente ricca la dotazione 
di memoria, che com¬ 
prende fino a 8 Gbyte 
di SDRAM DDR4 (con 
ECC) e memoria flash, 
oltre a slot per schede 
microSD e dischi mSATA 
per ulteriori espansioni. 
La scheda A25 può esse¬ 
re equipaggiata con una 
scheda mezzanino XMC/ 
PMC e uno slot per schede mini PCI Express, met¬ 
tendo così a disposizione ulteriori I/O sulla parte 
frontale (XMC/PMC) per il supporto di funziona¬ 
lità grafiche, memorie di massa o porte Ethernet 
aggiuntive. Lo slot PMC supporta supporta moduli 
fino a PCI-X 64 bit/133 MHz, mentre lo slot XMC è 
controllato da un link PCI Express x8. L’espansio¬ 
ne di tipo modulare resa possibile dalle schede mez¬ 
zanino di I/O presenti su un SBC consente di confi¬ 
gurare sistemi “su misura” sfruttando componenti 
basati su standard aperti, con conseguente riduzio¬ 
ne sia dei tempi richiesti per l’integrazione sia dei 
costi. La scheda A25 può operare nell’intervallo di 
temperatura compreso tra -40 e +60 °C. Estrema- 
mente robusta, essa può resistere a sollecitazioni e 
vibrazioni di notevole entità grazie al fatto che tut¬ 
ti i componenti sono saldati sulla scheda, requisito 
indispensabile per assicurare affidabilità di funzio¬ 
namento e maggior durata operativa del prodotto. 


B https://en.wikipedia.org/wiki/Modular_crate_electronics 
U https:// www.ohwr.07g/projects/pcie-vme-bridge 
w http://embeddedtechtrends.com/201 7/PDF_presentations/ 
M06%20-%20IHS%20Markit.pdf 



Fig. 5 - L’SBC (Single Board Computer) A25 di MEN 
Mikro Elektronik corredato dal bridge PCIe-VME64x 
è equipaggiato con la CPU Xeon D1500 di classe server 
di Intel e abbina un gran numero di funzionalità a un 
costo competitivo 
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SPECIALE 


CYBERSECURITY 


Sicurezza 
applicazioni I0T 

Le infrastrutture e i dispositivi loT possono rappresentare porte di ingresso 
per violazioni di sicurezza delle informazioni: ecco una panoramica sui 
requisiti di sicurezza e alcune soluzioni adottabili 


Silvano lacobucci 


attuale panorama 
industriale è caratte¬ 
rizzato dalla sempre 
maggiore diffusione di 
sistemi interconnessi 
tra loro. I più recenti modelli produt¬ 
tivi, a partire da Industry 4.0 e IIoT, 
stanno aprendo la via a nuove impor¬ 
tanti opportunità, ma al contempo al¬ 
largano anche al mondo della produ¬ 
zione rischi di sicurezza informatica che fino a 
poco tempo fa erano assenti o confinati ai soli 
sistemi d’ufficio. 

L’abbattimento della barriera tra i domini IT 
(Information Technology) e OT (Operation 
Technology) con una soluzione IIoT priva di ro¬ 
busti meccanismi di sicurezza può essere am¬ 
piamente sfruttato dai cybercriminali, tramite 
accessi non autorizzati aU’infrastruttura OT, at¬ 
tacchi DDNS (Dynamic Domain Name System) 
e creazione di botnet con ovvie conseguenze, an¬ 
che da un punto di vista legale. 

Gli hacker hanno accesso oggi sia a tecnologie 
sofisticate sia a strumenti di attacco disponibi¬ 
li a poco prezzo nel “deep web”, che rendono il 
cybercrimine più semplice e redditizio, e la lotta 
per prevenire o mitigare questi attacchi da parte 
delle aziende rappresenta una grossa sfida. Le 
infrastrutture e i dispositivi IoT, per ragioni di 
numerosità e pervasività, verranno prese parti¬ 
colarmente di mira come porte di ingresso per le 
violazioni di sicurezza delle informazioni. Il ri¬ 
schio di un attacco cyber non può essere cancel¬ 
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lato, ma le imprese possono munirsi di misure 
preventive per affrontare tali minacce che sono 
economicamente più sostenibili di una soluzione 
messa in atto quando l’attacco è già avvenuto. 
Poiché le principali cause di incidenti informati¬ 
ci sono la scarsa conoscenza delle minacce e l’er¬ 
rore umano, è decisivo migliorare sia la cultura 
della sicurezza informatica sia la consapevolez¬ 
za del rischio e delle modalità per affrontarlo. 
L’integrazione della sicurezza in tutte le aree 
aziendali permette di ridurre le minacce e la¬ 
sciare alle aziende lo spazio e le forze necessarie 
per sviluppare il proprio business. 

In particolare, è necessario applicare un pro¬ 
cesso integrato ed articolato di Cyber Security, 
basato su logiche di (Cyber) Risk Management 
a tutti i livelli che promuova un’adeguata edu¬ 
cazione e favorisca l’adozione di misure di pre¬ 
venzione e di “security by design”, con l’ulteriore 
vantaggio di avere dei costi di implementazio¬ 
ne inferiori a quelli di un eventuale intervento 
post-installazione. Questo approccio è anche 
coerente con il Regolamento Europeo sulla prò- 
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tezione dei dati (GDPR), che obbligherà a parti¬ 
re dal maggio 2018 le aziende che trattano dati 
personali di cittadini europei ad adottare misu¬ 
re di sicurezza preventive che abbassano i rischi 
di violazioni ai dati e mitigano le conseguenze 
dopo un incidente. 

Sicurezza a tutti i livelli 

I punti vulnerabili sui componenti di una solu¬ 
zione IoT che collega un dispositivo hardware 
con applicazioni business possono essere molte¬ 
plici (Fig. 1). La frammentazione intrinseca e la 
complessità di queste infrastrutture può aprire 
molte porte. La sicurezza IoT deve essere quin¬ 
di implementata sia end-to-end e sia nei singoli 
elementi, e deve integrarsi facilmente e in modo 
efficace con le misure di sicurezza IT esistenti. 
Una singola soluzione non può garantire la sicu¬ 
rezza end-to-end. E essenziale guardare l’intero 
sistema olisticamente e rendere sicuro ogni po¬ 
tenziale punto debole; la sicurezza deve essere 
uno degli aspetti progettuali fondanti dell’intero 
sistema e non può essere aggiunta a posteriori 
(security by design). 

A livello di “field infrastructure” (dove sono 
presenti i dispositivi che generano dati M2M) 
è importante la messa in sicurezza sia a livel¬ 
lo hardware sia firmware di dispositivi, sensori, 
attuatori e delle loro connessioni di comunica¬ 
zione con lo stadio successivo. A questo livello 
l’infrastruttura deve impiegare misure di sicu¬ 
rezza intrinseche, ad esempio minimizzando la 
superficie di attacco utilizzando firewall e ridu¬ 
cendo le comunicazioni tra dispositivi e gateway 
di integrazione a una singola connessione in 
uscita di tipo “message oriented”. L’infrastruttu¬ 
ra d’integrazione e comunicazione M2M, situata 
nel cloud, deve essere resa sicura internamen¬ 
te e nel suo contesto infrastrutturale (network, 
cloud, data center). Infine, lo strato che permet¬ 
te l’integrazione con i processi applicativi di 
business è invece caratterizzato da requisiti di 
sicurezza contro intercettazioni e manipolazioni 
che comprendono: autenticazione robusta, pro¬ 
tezione dei dati e gran parte delle migliori misu¬ 
re di sicurezza IT. 

Requisiti di sicurezza IoT 

Le soluzioni sicure devono essere basate su alcu¬ 
ni fondamentali requisiti: dispositivi e piattafor¬ 


me IoT dotati di un’identità validata; autentica¬ 
zione mutua in fase di comunicazione; messaggi 
firmati su un canale criptato; ambiente sicuro 
di esecuzione; sicurezza di rete e di sistema e 
gestione delle vulnerabilità; controllo dell’acces¬ 
so basato su ruoli; gestione sicura degli accessi; 
gestione sicura del software. A questi requisiti 
si aggiungono delle best practice che sarebbe 
opportuno adottare: costruire soluzioni basate 
su standard open e industriali; sfruttare tecno¬ 
logie di sicurezza IT di livello enterprise e ben 
collaudate; includere nel progetto architetturale 
gli elementi di sicurezza, scalabilità e resilien¬ 
za; incapsulare la complessità di una soluzione 
di sicurezza end-to-end; testare e revisionare il 
sistema in modo continuativo. 

Di seguito s’illustrano alcuni approfondimenti 
sui requisiti fondamentali di sicurezza IoT. 
Autenticazione di dispositivi e server. La tecnolo¬ 
gia IIoT è basata su dati generati da sensori, at¬ 
tuatori e dispositivi intelligenti remoti integrati 
con applicazioni business e mobili. Per garan¬ 
tire che dispositivi, sistemi e applicazioni pos¬ 
sano fidarsi della loro rispettiva controparte è 
necessario identificare e autenticare i dispositivi 
connessi sul campo così come sul fronte server 
o cloud. L’autenticazione sicura può essere otte¬ 
nuta in molti modi. Tuttavia, quando si cercano 
approcci con tecnologie solide, testate e basate 
su standard, le soluzioni che sfruttano certificati 
digitali garantiscono il più alto livello di sicu¬ 
rezza. Uno dei più importanti standard è X.509, 
una soluzione di crittografia per infrastrutture a 
chiave pubblica (PKI, public key infrastructure). 
Esso, tra l’altro, definisce standard di formato 
e di gestione per i certificati a chiave pubblica. 
L’autenticazione basata su certificato di tipo 
X.509 è un modo efficace per identificare dispo¬ 
sitivi individualmente. Tali certificati possono 
inoltre essere usati per firmare codice applica¬ 
tivo distribuito ed eseguito sui dispositivi Iiot e 
sui gateway. 

Analoga funzionalità è richiesta per il server, e 
per la messa in sicurezza delle attività di provi- 
sioning e di aggiornamento del software. 
Crittografia dei dati. È essenziale gestire la tra¬ 
smissione sicura di tutti i dati su un canale crip¬ 
tato, tramite una connessione SSL. Inoltre tutti 
gli accessi alla console di amministrazione e di 
tipo “REST API” devono essere resi disponibili 
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solo sotto connessione criptata HTTPS. I data 
center che ospitano i dati devono utilizzare ar¬ 
chitetture di sicurezza all’avanguardia. Tutti i 
database dovrebbero essere protetti da accessi 
esterni attraverso rigide regole di firewall e tutti 
i dati dovrebbero essere segregati per account. 
Gestione delle identità e degli accessi. Confiden¬ 
zialità e integrità devono essere garantite da un 
sistema di controllo degli accessi basato su ruoli 
e liste di controllo di accesso che seguono il prin¬ 
cipio del minimo privilegio e che devono essere 
sostenute in tutti i livelli dell’architettura. Ogni 
account utente deve essere sottoposto a password 
policy di lunghezza e complessità opportune, e 
caratterizzate da un blocco delle credenziali dopo 
un certo numero di tentativi di login falliti. Un’ul¬ 
teriore protezione dei login può essere garantita 
dall’uso di un’autenticazione a due fattori (2FA). 
Gestione delle vulnerabilità. La sicurezza IIoT 
non comprende solo la sicurezza dei dati, pe¬ 
raltro essenziale, ma anche gli altri potenzia¬ 
li punti deboli dell’architettura. Uno dei modi 
più diretti per verificare molti punti deboli è lo 
svolgimento di verifiche delle vulnerabilità (es. 
penetration test) su reti, sistemi e applicazioni, 
e implementare le correzioni necessarie. Questi 
controlli andrebbero effettuati con regolarità e 
dopo ogni cambio significativo nell’infrastruttu- 
ra e nell’ambiente, tramite fornitori indipenden¬ 
ti e certificati in sicurezza. 

Security “by design”. Come già accennato in pre¬ 
cedenza, spesso gli attacchi alla sicurezza sono 
effettuati tramite interfacce di comunicazione, 
quindi sono indispensabili meccanismi ultra ro¬ 
busti in ambito gateway e cloud e, la sicurezza 
deve essere pervasiva su tutta l’architettura. 
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Alcune soluzioni 

Nella scelta delle soluzioni da adottare per ga¬ 
rantire la corretta implementazione dell’Indu- 
strial Cyber Security, è fondamentale tenere in 
considerazione non solo i rischi, ma anche le si¬ 
tuazioni operative quotidiane: soluzioni rodate 
e ben funzionanti in campo IT potrebbero non 
prestarsi altrettanto bene ad un impiego in ap¬ 
plicazioni OT (Operation Technologies). I siste¬ 
mi IT impiegati negli ambienti di produzione e 
di ufficio si differenziano sostanzialmente sotto 
vari aspetti. Innanzitutto, nei pc da ufficio si in¬ 
stallano regolarmente programmi antivirus ed 
aggiornamenti di sicurezza. Al contrario, spesso 
i sistemi operativi e gli applicativi industriali 
non sono oggetto delle stesse attenzioni perché 
le patch non sono sempre disponibili o richiedo¬ 
no preventive e complesse misure di validazio- 
ne. Inoltre, nell’industria vengono impiegati dei 
particolari protocolli, come OPC, non utilizzati 
nel mondo office. 

La protezione del networking e della teleassi¬ 
stenza è un punto molto importante nella filiera 
IoT. Nella scelta del firewall da adottare bisogna 
assicurarsi che questo riconosca i protocolli uti¬ 
lizzati nello specifico ambiente industriale; di¬ 
versamente, non sarà garantita una protezione 
affidabile. 

I grandi impianti sono poi tipicamente struttu¬ 
rati in celle collegate in rete tra loro e composte 
da macchine forniti da costruttori esterni. Le 
macchine sono per lo più indipendenti tra loro 
e potrebbero utilizzare indirizzi IP identici per 
tutti i sistemi dello stesso tipo. Il vantaggio per 
il costruttore è quello di semplificare la costru¬ 
zione e la gestione delle macchine stesse. Dal 


26 

















CYBERSECURITY I SPECIALE 


punto di vista del gestore dell’impianto indu¬ 
striale, l’utente necessita di un router in grado 
di mappare le reti di macchina all’interno della 
rete di produzione che le contiene. Per evitare 
di modificare tutti gli indirizzi IP di ogni singolo 
nodo all’interno della macchina, è possibile uti¬ 
lizzare la funzionalità di routing NAT 1:1. 
Infine, gli impianti produttivi richiedono spesso 
regole firewall specifiche durante le fasi di fun¬ 
zionamento: le operazioni da eseguire in condi¬ 
zioni normali non saranno le stesse da eseguire 
in caso di anomalia. Introdurre un firewall in 
questa situazione che non è in grado di tenere 
in conto di questi scenari rischia di complicare 
la situazione anziché semplificarla. Per questo 
motivo, un firewall industriale deve avere a bor¬ 
do un firewall condizionale capace di dialogare 
con la macchina ossia in grado di adattare di¬ 
namicamente le proprie regole in funzione delle 
condizioni di lavoro. 

I dispositivi Phoenix Con¬ 
tact della gamma FL mGuard 
RS2000/RS4000 (Fig. 2) rendo¬ 
no possibili soluzioni di sicu¬ 
rezza e/o manutenzione remota 
sicure, economiche e facilmente 
implementabili. 

I dispositivi della gamma di 
base FL mGuard RS2000 sono 
ideali per semplici applicazioni 
di routing e/o di manutenzione 
remota. In caso di necessità, la 
connessione remota può essere 
attivata grazie a un digitai in¬ 
put. Le cinque porte Ethernet 
integrate consentono il collega¬ 
mento delle periferiche di mac¬ 
china consentendo di eliminare 
uno switch combinando le fun¬ 
zionalità di networking a quelle 
di teleassistenza. 

Oltre alle funzioni di base, i dispositivi FL 
mGuard RS4000 offrono anche tutte le funzio¬ 
nalità tipiche di un firewall, di una porta DMZ 
e di uno switch con quattro porte. Il firewall di 
tipo Stateful Inspection, specificatamente con¬ 
figurabile, filtra la comunicazione sulla base di 
chiare regole in ingresso ed in uscita, permetten¬ 
do solo lo scambio di dati autorizzati. Inoltre, il 
firewall condizionale consente la commutazione 


tra diversi set di regole predefinite. Ciò potrebbe 
rendersi necessario per autorizzare o impedire 
collegamenti specifici durante l’attività produt¬ 
tiva, la manutenzione locale o la manutenzione 
remota dell’impianto. 

A titolo di esempio, l’intero traffico dati in en¬ 
trata ed in uscita dalla rete di livello superiore 
potrebbe venir bloccato automaticamente all’a¬ 
pertura di un quadro elettrico. In questo modo, 
il tecnico manutentore operante localmente po¬ 
trebbe essere isolato dalla rete di livello supe¬ 
riore in modo semplice ed efficace. Oppure, gli 
aggiornamenti dei macchinari e degli impianti 
potrebbero venire autorizzati solo in momenti di 
manutenzione programmati. 

La porta DMZ permette di collegare un’ulterio¬ 
re rete protetta da firewall verso le altre reti 
accoppiate alle porte WAN e LAN dell’mGuard. 
La porta DMZ, capace di gestire tanto sistemi 
di archiviazione di dati di produzione quanto 
specifici accessi di manuten¬ 
zione remota, aumenta il livel¬ 
lo di sicurezza perché i sistemi 
collegati tramite essa lavorano 
praticamente isolati dagli altri 
sistemi. Macchinari ed impianti 
possono quindi essere integra¬ 
ti nella rete di livello superiore 
attraverso la porta WAN per 
mezzo di funzioni di routing e 
allo stesso tempo protetti con il 
firewall. 

In situazioni in cui i sistemi PC 
based non possano gestire patch 
di sicurezza, il monitoraggio di¬ 
namico tramite CIFS (Common 
Internet File System) Integrity 
offre una protezione adeguata. 
Si tratta di un sistema che con¬ 
trolla l’integrità dei file che non 
necessita di aggiornamenti pe¬ 
riodici come nel caso di antivirus classici e con¬ 
sente di fornire una protezione anche da minac¬ 
ce che potrebbero essere sviluppate in futuro. 
L’utilizzo parallelo di firewall e CIFS permette 
di ottenere una protezione ottimale anche per 
sistemi che prima non era possibile proteggere 
efficacemente, come nei casi computer utiliz¬ 
zanti un sistema operativo obsoleto o le cui im¬ 
postazioni software sono state certificate e che 



Fig. 2 - Dispositivi Phoenix Contact 
FL mGuard RS2000-RS4000 
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andrebbero nuovamente omologate in caso di 
modifiche. Lo stesso si applica per applicazioni 
reai time in cui le elaborazioni non possono ve¬ 
nire rallentate dall’antivirus e in quelle per cui i 
modelli di rilevamento virus non sono aggiorna¬ 
bili, ad esempio per la mancanza di connessione 
verso reti esterne. 

In questo modo, i dispositivi della famiglia 
RS4000 implementano un concetto di sicurez¬ 
za a tre livelli con firewall condizionale, DMZ e 
CIFS Integrity Monitoring (CIM), che consente 
la costruzione di nuove architetture di protezio¬ 
ne per un funzionamento sicuro delle soluzioni 
di automazione. 

Teleassistenza in sicurezza 

L’avvento di Industry 4.0 non si limita a cam¬ 
biare i sistemi di produzione: anche i tempi del 
business vengono impattati subendo una brusca 
accelerazione. Macchine e impianti devono ge¬ 
stire variazioni di produzione in modo quasi re¬ 
pentino e le attività di assistenza e manutenzio¬ 
ne devono essere rapide, per ridurre al minimo i 
tempi di fermo. 

Una risposta a quest’ultima esigenza viene dal¬ 
la sempre maggiore diffusione e pervasività del¬ 
le reti industriali e dalla crescente interconnes¬ 
sione tra reti di fabbrica, d’ufficio e Internet, che 
permette di gestire in modo efficace un’integra¬ 
zione della comunicazione anche al di fuori del 
perimetro dei singoli impianti. In questo modo 
si apre la strada a soluzioni di teleassistenza 
remota sempre più performanti e semplici da 
adottare senza sacrificare i principi di sicurezza 
espressi in precedenza. 

La possibilità di accedere direttamente ai con¬ 
trollori e alle reti Ethernet in qualsiasi parte del 
mondo consente di eseguire interventi di manu¬ 
tenzione e servizio in modo rapido ed efficien¬ 
te, riducendo i costi degli interventi. Allo stesso 
tempo, la teleassistenza deve essere gestita in 
modo opportuno dato che apre canali di comuni¬ 
cazione tra sistemi OT diversi, che vengono così 
esposti al potenziale rischio di intrusioni o di in¬ 
fezioni reciproche. 

Per questo motivo, i servizi di teleassistenza 
non possono prescindere dall’adozione di tec¬ 
nologie sicure e soddisfare i requisiti esposti 
in precedenza. Phoenix Contact risponde a 
quest’esigenza attraverso la soluzione mGuard 


Secure Cloud per la manutenzione remota in¬ 
dustriale di macchine e impianti che permette 
di configurare in maniera semplice connessioni 
VPN sicure per la manutenzione da parte dei 
tecnici. 

L’apertura del canale di comunicazione è sempre 
in uscita, quindi all’area IT del cliente non è ri¬ 
chiesta l’apertura di porte specifiche diverse da 
quella https. Tutto ciò di cui si ha bisogno è un 
computer desktop, un notebook o un tablet, un 
browser web aggiornato e un client VPN dedica¬ 
to e gratuito. Per mezzo del browser standard il 
personale di servizio può connettersi all’area ri¬ 
servata del sito di Secure Cloud e raggiungere la 
macchina o le installazioni tramite VPN senza 
particolari conoscenze in ambito IT. Spesso per 
ragioni di policy aziendali e per il controllo del 
traffico in uscita, vengono utilizzati dei proxy 
che hanno il ruolo di macchine intermediarie tra 
la rete del cliente ed il mondo esterno. La solu¬ 
zione mGuard Secure Cloud può essere utilizza¬ 
ta anche in questo caso, grazie alle funzionalità 
di attraversamento dei proxy. 

Quando s’impiega mGuard Secure Cloud vengo¬ 
no stabiliti due canali sicuri di comunicazione: il 
primo dalla postazione di servizio verso il Cloud 
e il secondo dall’impianto remoto verso il Cloud. 
Il motore di routing interno al Cloud mette 
quindi in comunicazione postazione di servizio 
e macchina. 

Per evitare che i dati trasferiti tra le postazioni 
di teleassistenza e gli impianti possano essere 
intercettati e/o modificati da una terza parte 
durante l’attraversamento di Internet, la piat¬ 
taforma Cloud implementa un’infrastruttura 
basata su VPN IPsec che rende il dato indecifra¬ 
bile e non modificabile. 

In termini di gestione delle connessioni VPN, 
a ciascuna postazione di servizio e a ogni mac¬ 
china viene associato un certificato X.509 con¬ 
tenente le chiavi di sicurezza necessarie al 
collegamento sicuro al Cloud. Questo rende im¬ 
possibile l’accesso non autorizzato all’impian¬ 
to. Un sistema d’identificazione tramite user 
e password sul portale di cloud completa poi i 
sistemi di protezione, assicurando un controllo 
anche nel caso in cui i cyber criminali riescano 
a impossessarsi dei certificati di sicurezza, ad 
esempio al seguito del furto di un terminale abi¬ 
litato all’accesso. 
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Soluzioni semplici e “intelligenti” 
per una comunicazione flessibile 

Per la “modernizzazione” delle macchine, il primo passo consiste 
nell’individuazione dell’hardware necessario per eseguire le funzioni 
richieste e, aspetto altrettanto importante, nel modo in cui si “parlano” 
l’una con l’altra e, più in generale, con l’azienda, al fine di stabilire 
uno scambio di dati bidirezionale che è alla base di Industry 4.0 


Michael Jakal 
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W on la diffusione sempre più rapida di 
IIoT (Industriai Internet of Things) e di Industry 
4.0 in settori sempre più vasti, la trasformazione 
digitale è attualmente considerata l’unico modo 
per rimanere al passo con le richieste dei moder¬ 
ni consumatori. Proprio la consegna, la raccolta, 
l’analisi, l’erogazione e lo sfruttamento di tali dati 
sono alla base di questa nuova rivoluzione. 
Esistono molte definizioni di Industry 4.0 ma in 
sostanza, ciò descrive la tendenza a sfruttare in 
maniera sempre più massiccia l’automazione e lo 
scambio di dati nelle tecnologie di fabbricazione, 
processo e produzione, che includono l’interfaccia¬ 
mento con se stessi, i sistemi cyber-fisici, IIoT, il 
cloud (archiviazione ed elaborazione) e anche, in 
qualche misura, l’elaborazione cognitiva e l’intel¬ 
ligenza artificiale (AI). 

I dati svolgono un ruolo di enorme importanza 
nella dinamica di un’operazione di produzione, 
fornendo le basi per decisioni che possono avere 
un notevole effetto sull’efficienza, sull’efficacia e 
sulla produttività. Le fabbriche intelligenti, mo¬ 
derne, connesse ottengono questi dati in tempo 
reale, il che significa che è possibile assumere 
queste decisioni quasi istantaneamente, offrendo 
risultati tangibili molto più velocemente rispetto 
alla tradizionale riunione a cadenze settimanali. 
Lungi dal rappresentare una moda passegge- 
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ra o un’operazione di marketing finalizzata alla 
vendita di un maggior numero di prodotti, que¬ 
sta connettività dei dati e il concetto di fabbrica 
intelligente vengono applicati da clienti e utenti 
finali in ogni Paese e in quasi tutti i settori e ap¬ 
plicazioni concepibili. Per questo motivo, gli OEM 
che non forniscono macchine dotate di funzionali¬ 
tà dati rischiano seriamente di venire scartati a 
favore di coloro che garantiscono tali funzionalità. 
Senza dati non c’è conoscenza e senza conoscenza 
non c’è progresso. 

Oltre i dati 

Esistono molte altre ragioni per cui i sistemi di 
automazione contemporanei possono offrire van¬ 
taggi, oltre a quelli relativi ai dati. L’agilità è un 
altro fattore chiave principale della fabbrica in¬ 
telligente. Gli utenti finali desiderano macchine 
che possano essere modificate istantaneamente. I 
tempi d’inattività devono essere minimi in quanto 
lotti o prodotti sono alternati per soddisfare mode 
passeggere dei consumatori ed è necessario poter 
ridurre le dimensioni del lotto senza perdere i 
vantaggi legate alle economie di scala. 

Questo tipo di agilità è possibile solo con soluzio¬ 
ni di automazione moderne, ad esempio assi ser¬ 
vocomandati che utilizzano architetture digitali. 
Le camme e le catene a passo fisso funzionano in 
modo ottimale nelle applicazioni per macchine, 
ma rappresentano tecnologie legacy che semplice- 
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Fig. 1 - Ethernet si sta affermando 
rapidamente come protocollo 
d’interconnessione per i sistemi 
di automazione 



mente non forniscono le fun¬ 
zionalità aggiuntive rispet¬ 
to a quelle necessarie per 
espletare i compiti previsti. 

Un altro vantaggio impor¬ 
tante dell’automazione con¬ 
temporanea è rappresen¬ 
tato, molto semplicemente, 
dai miglioramenti che si 
otterranno in termini di pro¬ 
duttività, tempi di attività 
e ritorno sugli investimenti 
(ROI). I sistemi servocoman¬ 
dati possono essere percepi¬ 
ti come più complicati e più 
costosi, ma, in una visione 
allargata, nel momento in 
cui si considera l’efficienza 
complessiva dell’apparec¬ 
chiatura (OEE), le soluzioni 
moderne superano di gran lunga i tradizionali 
corrispondenti meccanici. Le spese in termini di 
capitale possono essere superiori, ma le spese di 
funzionamento saranno inferiori. 

Per la “modernizzazione” delle macchine, il primo 
passo consiste nelTindividuazione dell’hardware 
necessario per eseguire le funzioni richieste e, 
aspetto altrettanto importante, nel modo in cui si 
“parlano” l’una con l’altra e, più in generale, con 
l’azienda, al fine di stabilire uno scambio di dati 
bidirezionale che è alla base di Industry 4.0. Esi¬ 
stono molti protocolli fieldbus di tipo industriale, 
che coprono diversi livelli e applicazioni, ma ai 



Fig. 2 - Siemens offre diversi kit di avviamento, 
che consentono ai tecnici di effettuare una 
rapida valutazione dei sistemi PLC per la propria 
applicazione di riferimento 


livelli superiori Ethernet e i sistemi basati su 
Ethernet si stanno affermando rapidamente (Fig. 
1 ). 

La maggior parte dei principali fornitori di au¬ 
tomazione offre soluzioni Ethernet standard o 
basate su standard, che offrono una flessibilità 
molto maggiore rispetto ai fieldbus proprietari 
chiusi che venivano utilizzati 10 anni fa. Ether¬ 
net potrebbe non rappresentare la soluzione mi¬ 
gliore per l’automazione di livello 0, ma questo 
non è più un problema, in quanto i controllori 
logici programmabili (PLC) e i controllori di au¬ 
tomazione programmabili (PAC) fungono da tra¬ 
mite con i sistemi di livello più elevato sempre 
“affamati” di dati. 

I sistemi PLC e PAC rappresentano i “cervelli” 
del sistema, in quanto forniscono tutti gli aspet¬ 
ti di controllo e l’interfaccia con altre operazioni 
a monte e a valle. Come per qualsiasi risorsa di 
automazione, gli utenti hanno l’imbarazzo della 
scelta quando si tratta di fornitori, ma ciò offre il 
vantaggio di essere in grado di individuare solu¬ 
zioni ottimali rispetto a una soluzione di control¬ 
lo proprietaria che può risultare troppo o troppo 
poco sobsticata dal punto di vista ingegneristico. 
I principali fornitori riconoscono anche il fatto che 
la scelta di un sistema PLC può rappresentare un 
vero e proprio “salto nel buio”, specialmente per 
coloro che non dispongono di un’adeguata cono¬ 
scenza di questi tipi di sistemi. 
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Starter kit, un valido ausilio 

Per facilitare i primi passi in questo settore, molti 
fornitori offrono una gamma di kit di avviamento. 
Un esempio è rappresentato dal kit di avviamento 
Logo!8 di Siemens (Fig. 2), che comprende un mo¬ 
dulo logico con display interno o esterno Simatic 
WinCC Basic V13, alimentatore LOGOlPower e 
software LOGO! Soft Comfort V8 per programma¬ 
zione PC. In alternativa, il kit di avviamento SI- 
MATIC S7-1200 include un simulatore di ingresso 
digitale SIM 1274 insieme alla documentazione 
multilingue su CD. Il software di programmazio¬ 
ne SIMATIC STEP 7 Basic Vll.X è disponibile 
sul portale Siemens TIA (Totally Integrated Au- 
tomation). A livello del controller, i costruttori di 
macchine possono anche dover tenere conto delle 
funzionalità di sicurezza delle proprie macchine. 
I sistemi PLC e PAC di livello medio e superiore 
sono spesso dotati di strumenti complementari do¬ 
tati di funzionalità di sicurezza oppure di moduli 
plug-in, entrambi in grado di funzionare tramite 
Ethernet o reti di sicurezza dedicate. A volte una 
CPU di sicurezza dedicata rappresenta l’approccio 
migliore; uno di questi è il modello Omron NX- 
SL3300. Il modello NX-SL3300 offre connettività 
tramite il protocollo EtherCAT (FSoE), che offre 
una configurazione flessibile, abbinando unità di 
sicurezza con moduli di entrata/uscita NX stan¬ 
dard. Con questo approccio, il modello NX-SL3300 
(Fig. 3) è in grado di controllare fino a 128 unità 
I/O di sicurezza. La classificazione EN IS013849- 
1 (PLe/categoria di sicurezza 4) e la certificazione 
IEC 61508 (SIL3) indicano anche la conformità 
dell’attuale normativa in materia di sicurezza. 

Interfacce uomo/macchina 

L’interazione con l’operatore rappresenta un 
altro importante aspetto di progettazione per 
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la fabbrica intelligente e agile, in quanto le in¬ 
terfacce uomo-macchina (HMI) di facile utilizzo 
forniranno agli operatori la capacità non solo di 
interrogare le macchine, ma anche di applicare 
rapidamente le modifiche alle prescrizioni o di 
modificare i parametri di produzione. Un caso 
di questo genere è rappresentato dal modello SI- 
MATIC KTP400 BASIC HMI di Siemens (Fig. 5). 
Con le sue funzioni di segnalazione, gestione del¬ 
le prescrizioni, funzionalità grafiche e passaggio 
a un’altra lingua, l’interfaccia HMI esegue la con¬ 
nessione tramite PROFINET/Ethernet standard 
(per funzionalità di base) e può essere configura¬ 
ta tramite il software SIMATIC STEP 7 Basic, 
offrendo lo stesso ambiente software del modello 
IMATIC S7-1200 PLC precedentemente citato. 
L’interfaccia NB7W-TW01B HMI (Fig. 4) di 
Omron è un’unità con risoluzione di 800 x 480 
pixel che offre interfacce multiple, tra cui RS232, 
Ethernet, dispositivo USB e host USB. I 128 MB 
di memoria interna, la capacità di fornire funzio¬ 
nalità grafica vettoriale e bitmap e una visualiz¬ 
zazione chiara rendono questa soluzione ideale 
per architetture più complesse. 

Nonostante i recenti sviluppi prevedano la vi¬ 
sualizzazione dei dati mediante interfacce HMI 
e la possibilità di accedere ai sistemi in remoto 
tramite reti, esiste ancora la necessità di regi¬ 
stratori di dati, ad esempio per quanto riguarda 
le industrie chimiche di alimenti e bevande. In 
questo settore esiste la necessità di documenta¬ 
re, archiviare e valutare i dati del processo, per 
garantire il mantenimento di standard elevati e 
la possibilità di tenere traccia di tutti gli aspetti 



Fig. 4 - La visualizzazione chiara e il supporto 
per le immagini vettoriali e bitmap rendono 
l’interfaccia HMI di Omron ideale per 
l’interfacciamento con installazioni complesse 
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del processo. Il registratore 
Jumo LOGOSCREEN nt 
(Fig. 5) costituisce un esem¬ 
pio di soluzione per tali 
applicazioni. Grazie a più 
ingressi con termometro a 
resistenza e termocoppia, 
associati a un ingresso con 
potenziometro da 0 a 4.000 
Ohm, questa unità è ideale 
per l’acquisizione e l’analisi 
dei dati provenienti da più 
nodi. Oltre a offrire connet¬ 
tività RS232/485 ed Ether¬ 
net, è possibile inoltre me¬ 
morizzare i dati localmente 
su CompactFlash o su una chiavetta di memoria 
USB. Come si è visto, la connessione Ethernet 
rappresenta la funzione comune a tutti questi pro¬ 
dotti, in quanto punta al fatto che i dati costitui¬ 
scono una delle risorse più importanti di qualsiasi 
soluzione di automazione moderna. Le fabbriche 


intelligenti sono tali solo 
se contengono macchine 
intelligenti e la creazio¬ 
ne di macchine intelli¬ 
genti non rappresenta 
più qualcosa di estraneo 
ai limiti o all’insieme di 
competenze di qualsiasi 
tecnico. Molti dei princi¬ 
pali fornitori, attraverso 
distributori come Distre- 
lec, offriranno assisten¬ 
za, pacchetti di avvio e il 
software di facile utiliz¬ 
zo che semplificheranno 
l’adozione dei concetti 
propri di Industry 4.0. Inoltre, grazie a soluzioni 
più intelligenti, le funzionalità delle macchine po¬ 
tranno solo migliorare, rendendo i prodotti degli 
OEM molto più “accattivanti” per gli utenti finali, 
per i quali i dati, l’agilità e la flessibilità rappre¬ 
sentano attualmente il traguardo da raggiungere. 



Fig. 5 - È possibile ottenere la registrazione 
dei dati del processo relativo ad alimenti 
e bevande con il registratore LOGOSCREEN 
nt di Jumo 



- NXP Ì.MX8 ARM Cortex-A35 and Cortex-M4F 

- Ultra Low Power 2-5W 

-Industriai grade, improved reliability and 
virtualization 

- 3D Graphics up to two independent HD 
displays 

- MIPI CSI-2 camera interface 

- Extended longevity up to 15 years 
-Temperature range up to -40°C .. +85°C 
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Uno sguardo al mondo 
dei “mini-maker” 

Grazie all’avvento di nuove piattaforme e soluzioni di semplice utilizzo 
e studiate per stimolare la creatività, le generazioni più giovani che vogliono 
esplorare il mondo della moderna ingegneria hanno a disposizione 
un’offerta decisamente più ampia e articolata rispetto al passato 



Mark Patrick I 

Mouser Electronics 


l n un momento in cui in tutta 
Europa aumentano le preoccu¬ 
pazioni relative al reperimento 
di personale in grado di coprire 
un numero crescente di posti di 
lavoro che richiedono competen¬ 
ze nelle discipline STEM (Scien¬ 
ce, Technology, Engineering and 
Mathematics) e alle modalità da 
adottare per colmare un divario 
di competenze che tende sempre 
più ad allargarsi, sono più nume¬ 
rose che mai le iniziative finalizzate a incorag¬ 
giare ragazzini e adolescenti a diventare esperti 
nel campo dell’ingegneria. Per questo motivo ne¬ 
gli ultimi anni il mercato dei giocattoli educativi 
ha fatto registrare tassi di crescita decisamente 
sostenuti grazie all’introduzione di una vasta 
gamma di nuovi e interessanti prodotti. 

La disponibilità di giocattoli che si propongono 
come strumenti educativi e istruttivi non rap¬ 
presenta certo una novità. Chi scrive è cresciuto 
negli anni in cui il Meccano era al culmine della 
sua popolarità ed era un gioco largamente dif¬ 
fuso tra tutti i ragazzi. Da allora vi sono stati 
miglioramenti significativi. A quei tempi il Mec¬ 
cano era destinato esclusivamente agli aspiranti 
ingegneri meccanici e a un pubblico prevalente¬ 
mente maschile. Ora l’obiettivo è abbracciare un 
più ampio spettro di discipline ingegneristiche 
e rivolgersi a un pubblico sia maschile sia fem¬ 


minile. Prodotte da un gran numero di aziende, 
sia consolidate sia emergenti, negli ultimi tem¬ 
pi sono state introdotte numerose piattaforme 
adatte ai “maker” giovani e giovanissimi. Seb¬ 
bene ognuna di queste piattaforme abbia i pro¬ 
pri tratti distintivi, tutte condividono obiettivi 
comuni: rendere più accessibile la creatività tec¬ 
nologica, aumentare il grado di coinvolgimento 
(sia nelle aule scolastiche sia in ambito dome¬ 
stico) e, nei limiti del possibile, ridurre al mini¬ 
mo le barriere d’ingresso al mercato in modo da 
non scoraggiare i più giovani nella fase iniziale 
a causa della complessità della piattaforma of¬ 
ferta. 

Lego, lo storico produttore danese di giocattoli 
è stata una tra le prime aziende a riconoscere 
la necessità di offrire una piattaforma poliedri¬ 
ca capace di integrare in modo equilibrato inge¬ 
gneria meccanica, ingegneria elettronica e pro- 
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A magazzino la più ampia 
gamma di prodotti di TI 



Modulo 
Robot Brain 
di Vex IQ 


grammazione. Così poco 
un 

fa è stato intro- 
dotto Lego Min- 

| dstorms. Esso 

prevede alcu¬ 
ni sensori (tra 
cui un sensore di 
colore, un sensore 
di tocco e un sensore 
di prossimità, anche se 
abbastanza elementare) unitamente a motori, 
un circuito programmabile (contenuto all’inter¬ 
no del “Brain Brick”), il pacco batterie (che ri¬ 
chiede 6 batterie di tipo AA), oltre a numerosi 
componenti Lego Technic. Sono inclusi anche 
il supporto per la connettività Bluetooth e un 
telecomando a infrarossi. Poiché è possibile ef¬ 
fettuare il controllo tramite dispositivi smart 
(tipicamente tablet e smartphone), gli ingegneri 
in erba hanno la possibilità di creare e in segui¬ 
to programmare i robot da loro realizzati. Per 
supportare quest’ultima operazione Microsoft 
ha introdotto il package software MakeCode. 
Grazie a esso, gli utenti possono programmare 
in maniera estremamente semplice sfruttando 
un approccio di tipo “drag and drop”. E possi¬ 
bile scegliere tra diversi blocchi di programma¬ 
zione che vengono posizionati sull’area di pro¬ 
grammazione (programming canvas) in modo 
da consentire la gestione del controllo motore, 
degli ingressi provenienti dai sensori e di altre 
funzioni chiave. Un altro prodotto interessante 
è Vex IQ. Come nel caso di Mindstorms EV3, 
questa piattaforma per la robotica educativa 
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dispone di una unità programmabile (si tratta 
di un modulo che funge da “cervello elettroni¬ 
co”) dotata di 12 porte configurabili attraverso 
le quali è possibile l’interfacciamento con sen¬ 
sori, motori ed encoder. Esso utilizza una MCU 
Tiva operante a 80 MHz di Texas Instruments 
in grado di garantire prestazioni di 100 MOPS 
(Million Operations Per Second). Il modulo è ca¬ 
ricato con programmi predefiniti, anche se con¬ 
sente la personalizzazione dei progetti esistenti 
o la programmazione di nuovi progetti a partire 
da zero (utilizzando l’apposito tool di program¬ 
mazione di tipo visivo). Al modulo è abbinato un 
controllore del tutto analogo a quello comune¬ 
mente utilizzato per i videogame. Poiché il te¬ 
lecomando utilizza la radiofrequenza, i progetti 
realizzati utilizzando questa piattaforma (a dif¬ 
ferenza di quelli creati con la piattaforma Lego) 
non richiedono il posizionamento in visibilità 
reciproca (line-of-sight) tra telecomando e robot. 
Un altro prodotto pionieristico in questo settore 
è stato senza dubbio littleBits, una piattaforma 
che si rivolge a un pubblico più giovane propo¬ 
nendo una vasta gamma di moduli colorati che 
si collegano tra loro mediante magneti. I moduli 
sono suddivisi in quattro categorie che si diffe¬ 
renziano in base al colore: blue per l’alimenta¬ 
zione (in questo caso i moduli si attaccano alle 
batterie), rosa per gli ingressi (come sensori di 
luce, pulsanti, interruttori a scorrimento, micro¬ 
foni e così via), verdi per le uscite (LED, cicalini, 
motori, display a matrice e similari) e arancione 
per i fili (utilizzati nelle interconnessioni). La si- 
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curezza è assicurata dai poli magnetici, grazie ai 
quali risulta impossibile l’assemblaggio dei mo¬ 
duli con un orientamento non corretto. Questi 
moduli hardware si possono interfacciare con i 
prodotti Lego in modo da dar libero sfogo alla 
creatività degli ingegneri in erba. 

Anche il Meccano ha subito profonde trasforma¬ 
zioni nel corso degli anni. Tra la gamma di pro¬ 
dotti che la società ha introdotto per soddisfare 
le esigenze dei giovani aspiranti ingegneri si 
possono segnalare i robot MicroNoid — destinati 
a un pubblico di età compresa tra gli 8 e gli 11 
anni. Una volta assemblati, l’utente può far ese¬ 
guire loro sequenze di movimenti precise o cre¬ 
are semplici motivi musicali che i robot sono in 
grado di riprodurre attraverso una programma¬ 
zione effettuata con un semplice pulsante. In al¬ 
ternativa è anche possibile effettuare program¬ 
mazioni più complesse utilizzando il cavo USB 
fornito di serie per il collegamento a un laptop: 
per la programmazione è possibile utilizzare il 
software molto intuitivo scaricabile dal sito Web 
della società. 

Realizzato grazie a un’operazione di crowdfun- 
ding conclusasi all’inizio della scorsa estate che 
ha raccolto un capitale tre volte superiore a quel¬ 
lo preventivato, Smartibot è un’altra semplice 
piattaforma sviluppata con l’intento di colpire 
l’immaginazione delle generazioni più giovani 
e aiutarle nel loro percorso di alfabetizzazione 
sulle nuove tecnologie. Realizzata dalla start-up 
inglese, The Crafty Robot, questa piattafor¬ 
ma opera essenzialmente in abbinamento con 
lo smartphone dell'utilizzato- 
re, mettendo così a disposizione 
uno chassis di cartone ecologico 
e molto semplice da assembla¬ 
re a partire dal quale è possi¬ 
bile realizzare un robot mobile 
abbastanza elementare con cui 
muovere i primi passi nel mondo 
della robotica. Smartibot può es¬ 
sere liberamente personalizzato 
oppure persino “abbandonato” a 
favore di un progetto compieta- 
mente nuovo realizzato con qual¬ 
siasi altro materiale disponibile 
— conservando dell’originale solo 
la scheda a circuito stampato, 
i motori e il pacco batterie (che 
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richiede 4 batterie AA). Grazie alla possibilità 
di gestire il nucleo hardware principale trami¬ 
te smartphone, il robot è in grado di svolgere un 
gran numero di funzioni, senza richiedere nes¬ 
sun tipo di programmazione approfondita. Que¬ 
ste spaziano dal tradizionale controllo a distanza 
fino a casi elementari di funzionamento autono¬ 
mo (in quest’ultimo caso l’app di Smartibot utiliz¬ 
za l’intelligenza artificiale per il riconoscimento 
degli oggetti). Nel progetto è possibile integrare 
fino a un massimo di 14 differenti motori (4 mo¬ 
tori in continua e 10 servomotori). Ciò significa 
disporre di tutte le risorse necessarie per realiz¬ 
zare varie tipologie di robot — unità robotizzate 
dotate di ruote, robot bipedi e quadrupedi, veicoli 
cingolati e, potenzialmente, anche droni e hover¬ 
craft. Grazie a questi prodotti e agli altri altri 
menzionati in precedenza, le giovani generazioni 
possono acquisire una maggiore familiarità con 
l’ingegneria meccanica e apprendere (se interes¬ 
sati) i primi rudimenti della programmazione. 
Oltre a ciò, piattaforme di questo tipo permetto¬ 
no di iniziare a sviluppare competenze inerenti 
la gestione del progetto, la soluzione dei proble¬ 
mi e l’organizzazione generale che risulteranno 
sicuramente utili in futuro. Il team di The Crafty 
Robot ha cooperato con Microsoft per integrare 
Smartibot nella piattaforma MakeCode. Il pri¬ 
mo lotto di kit è stato presentato nel dicembre 
scorso. Anch’esso programmato mediante Make¬ 
Code di Microsoft, Circuit Playground Express 
di Adafruit propone ai giovani aspiranti inge¬ 
gneri una singola soluzione hardware grazie alla 
quale possono imparare ad affrontare un’ampia 
gamma di problematiche progettuali. Di dimen¬ 
sioni compatte, questa scheda ospita una MCU 
SMART SAM L21 di Microchip basata su un 
core ARM Cortex-M0+ a 32 bit. La scheda inte¬ 
gra anche un sensore di temperatura, un sensore 
di luce, un accelerometro a 3 assi e un microfono 
MEMS, oltre a funzionalità di controllo remoto a 
infrarossi. Una serie di 10 indicatori a LED sono 
posizionati attorno alla circonferenza, unitamen¬ 
te a 7 piazzole che possono essere usate come in¬ 
gressi tattili capacitivi. Attraverso l’editor di Ma¬ 
keCode o, in alternativa, l’editor di JavaScript, 
è possibile realizzare programmi che eseguono 
semplici sequenze di animazione basate su LED 
o emettono suoni. L’unità può essere anche pro¬ 
grammata per rispondere secondo modalità pre- 
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definite nel momento in cui i sensori ospitati a 
bordo rilevano determinati tipi di stimolo, come 
ad esempio una variazione del livello di lumino¬ 
sità o un improvviso evento di natura meccanica 
(come una scossa), oppure il superamento di una 
soglia prestabilita da parte di un suono. 

Il diffuso, e apprezzato, Digilent Analog Disco- 
very 2 è senza dubbio più orientato alla didatti¬ 
ca che non all’utilizzo in ambito familiare. Que¬ 
sta unità di analisi e collaudo multi-funzione 
opera in sinergia con la suite di strumentazio¬ 
ne digitale WaveForms consentendo agli utenti 
di analizzare i segnali emessi dai circuiti che 
hanno assemblato al fine di ottenere una mi¬ 
gliore comprensione delle diverse dinamiche 
coinvolte. Offerto a un prezzo decisamente in¬ 
teressante, esso comprende un oscilloscopio 
USB a 2 canali (con risoluzione di 14 bit e velo¬ 
cità di campionamento di 100 MSample/s), un 
generatore di funzioni arbitrarie a 2 canali (con 
un’ampiezza di banda superiore a 12 MHz), un 
analizzatore di spettro e un analizzatore logico 
digitale a 16 canali, oltre a una coppia di ali¬ 
mentatori programmabili. 

Grazie a piattaforme e soluzioni come quelle 
presentate in questo articolo, le generazioni più 
giovani che vogliono esplorare il mondo della mo¬ 
derna ingegneria hanno a disposizione un’offer¬ 
ta decisamente più ampia e articolata rispetto al 
passato. Queste soluzioni hardware, e il relativo 
software, rappresentano un valido stimolo per 
la creatività e l’inventiva degli appassionati più 
giovani, consentendo loro di ricavare esperienze 
gratificanti dall’interazione con la tecnologia. 
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La sicurezza funzionale nei 
sistemi a elevate prestazioni 

Nella scelta del sistema operativo occorre prendere in considerazione 
anche la capacità di supportare la sicurezza funzionale 
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I sistemi a elevate prestazioni utilizzati nelle 
applicazioni critiche sono in genere dotati di più 
processori, molti dei quali con architettura mul- 
ticore. Per pianificare i processi con una latenza 
minima viene generalmente utilizzato un sistema 
operativo in tempo reale (RTOS). Ad ogni modo, 
nella scelta del sistema operativo occorre prendere 
in considerazione anche la capacità di supportare 
la sicurezza funzionale (FuSa, Functional Safety). 

II secondo problema è la necessità di garantire la 
sicurezza funzionale a livello generale, che vale 
sia per l’hardware sia per il software di un sistema 
ad alte prestazioni. 

Uno dei prerequisiti del software in esecuzione 
su una determinata piattaforma hardware è che 
l’hardware stesso svolga la sua funzione ed ese¬ 
gua il codice correttamente. Tuttavia, una volta 
implementato, il sistema potrebbe incontrare al¬ 
cuni disturbi, causati ad esempio dell’ambiente o 
dairinvecchiamento del sistema. Di conseguenza, 
il sistema stesso deve occuparsi anche dei guasti 
hardware occasionali, il che determina la necessi¬ 
tà di disporre di un’architettura di sicurezza. In 
genere, i sistemi ad alte prestazioni non vengono 
progettati per garantire una tolleranza agli errori 



Fig. 1 - Tipica architettura di sistema loolD 
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e non implementano funzioni di autodiagnostica a 
livello hardware. Ciò significa che si potrebbe uti¬ 
lizzare una tipica architettura di sistema loolD, 
aggiungendo una copertura diagnostica separata 
per rilevare i guasti, come viene illustrato nella 
figura 1. La diagnostica consente di rivelare e con¬ 
vertire un evento pericoloso in un guasto sicuro, 
utilizzando quest’ultimo per migliorare la fiducia 
nel sistema e nell’hardware sottostante. Ciò, a sua 
volta, può aumentare il livello di integrità della 
sicurezza (SIL) del sistema. Si tratta di uno sforzo 
importante e complesso, e comprendere il conte¬ 
sto della sicurezza non è banale. Occorre tenere 
in considerazione questi aspetti sin dalla fase di 
progetto, poiché la sicurezza deve essere pianifi¬ 
cata fin dall’inizio. 

Riduzione dei rischi tramite separazione 

Occorre pertanto ridurre i rischi per ottenere 
un sistema più robusto. Gli standard di sicurez¬ 
za funzionale permettono di separare le funzioni 
raggruppandole in elementi diversi, con ciascun 
elemento che può essere trattato con un diverso 
livello di criticità, purché il metodo di separazio¬ 
ne garantisca l’immunità alle interferenze. Anche 
i canali diagnostici possono essere separati, per 
semplificare l’architettura che garantisce la si¬ 
curezza. Il modo più semplice di separarli è divi¬ 
derli in tipi di componenti hardware, come CPU 
multiple, o distribuire le funzioni tra i core di ela¬ 
borazione eterogenei delle CPU presenti nei mo¬ 
derni dispositivi integrati SoC (System on Chip). 
La ripartizione delle funzioni tra i core omogenei 
di un SoC multicore non è sufficiente, perché non 
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Fig. 2 - Esempio di architettura a separazione hardware 

fornisce una separazione adeguata. Questi sistemi 
infatti condividono cache, bus di memorie e parti 
interne di chip. Essi devono gestire la separazione 
e la divisione delle funzioni via software. Tale se¬ 
parazione può essere ottenuta, ad esempio, con un 
kernel a separazione o con un hypervisor. 

CPU separate 

Quando si utilizzano CPU separate per realizzare 
sistemi ad alte prestazioni, queste vengono spesso 
suddivise in CPU ad alte prestazioni, eventual¬ 
mente una GPU, e diverse MCU separate a bassa 
velocità, che di solito sono conformi ai requisiti di 
sicurezza. Sebbene la separazione fisica sia utile 
dal punto di vista degli standard di sicurezza, è 
comunque necessario considerare il percorso di 
trasmissione. Bus complessi come Ethernet e PCI 
possono richiedere che il driver del dispositivo 
sia sottoposto a un processo formale di certifica¬ 
zione di sicurezza funzionale se c’è qualche punto 
d’interferenza in quel percorso. In tal caso, anche 
quando si utilizzano MCU sicure dotate di micro- 
processori per la protezione della memoria, si trat¬ 
ta di affrontare un compito non banale. Questo è 
uno dei motivi per cui i sistemi di sicurezza ten¬ 
dono a utilizzare i bus più semplici, dal momento 
che sono più facili da verificare e certificare. Un 
esempio di architettura a separazione 
hardware è illustrato nella figura 2. 

Tuttavia, bus semplici possono ridurre le 
prestazioni rispetto a bus più complessi 
ma più veloci. Se il sistema deve trasferi¬ 
re molti dati tra entità operative diverse, 
ad esempio tra dominio di sicurezza e do¬ 
minio operativo, il bus può diventare un 
collo di bottiglia sia nell’MCU operativa 
che nell’MCU di sicurezza, poiché non 
riesce a veicolare una quantità di dati 
sufficiente tra i due domini. Inoltre, que¬ 


sta architettura non è flessibile in termini di 
scalabilità dell’algoritmo; se alcuni algoritmi 
che richiedono elevate prestazioni di calcolo 
vanno eseguiti nel dominio di sicurezza, c’è 
un limite alle funzioni che le MCU più pic¬ 
cole possono eseguire. La MCU più piccola 
potrebbe benissimo eseguire un sistema ope¬ 
rativo in tempo reale per aggirare alcuni dei 
suddetti vincoli, ma principale svantaggio di 
eseguire algoritmi di sicurezza su una MCU 
a basse prestazioni rimarrebbe ancora. Inol¬ 
tre, la CPU operativa potrebbe anche aver bisogno 
di eseguire un sistema operativo in tempo reale, non 
necessariamente safety-critical, ma comunque in 
grado di gestire i requisiti di prevedibilità in tempo 
reale del sistema. 

Consolidamento hardware/Architetture 
multi-core eterogenee 

Un altro aspetto da considerare nella separazio¬ 
ne hardware è il consolidamento dell’hardware. 
I nuovi System-on-Chip (SoC) a maggior livello 
d’integrazione iniziano a offrire un core piccolo con 
una memoria dedicata, gestione del clock e della 
potenza sullo stesso chip utilizzato dai sistemi più 
grandi, dando la possibilità di gestire le comuni¬ 
cazioni con prestazioni migliori. Un esempio è il¬ 
lustrato in figura 3. Facendo questa scelta sorge 
la necessità di verificare che la separazione tra i 
diversi core sia immune alle interferenze, dal mo¬ 
mento che deve sempre esserci una separazione 
tra dominio operativo e dominio di sicurezza. Ciò 
significa che nessuna variazione dinamica su un 
lato deve influenzare il comportamento sull’altro 
lato. Se i core condividono registri di configurazio¬ 
ne, bus di memoria o cache, queste sono apparenti 
fonti d’interferenza che richiedono una protezio¬ 
ne aggiuntiva. In questi casi, il fornitore del SoC 
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Fig. 3 - Architettura a separazione con consolidamento hardware 
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deve garantire che la separazione sia conforme 
agli standard di sicurezza. 

Chiaramente questo tipo di SoC elimina alcuni dei 
colli di bottiglia nella comunicazione e nello scam¬ 
bio dei dati, per lo meno se si riesce a utilizzare in 
modo sicuro la memoria condivisa interna del SoC 
o percorsi simili. Ma rimane ancora da risolvere il 
problema della scalabilità degli algoritmi tra do¬ 
minio di sicurezza e dominio operativo, poiché il 
lato dedicato alla sicurezza è normalmente affida¬ 
to alla piccola MCU incorporata in un grande SoC. 
Ciò che serve è un modo per eseguire sia gli algo¬ 
ritmi di sicurezza che gli algoritmi operativi sugli 
stessi core in qualsiasi circuito inetegrao SoC. In 
altre parole, occorre un software di alto livello in 
grado di creare isolamento e separazione. Un’idea 
comune è pensare che lunico modo di separare il 
software sia la virtualizzazione tramite hypervi- 
sor, ma è il caso di considerare anche l’architettu¬ 
ra dei kernel a separazione. 

Kernel a separazione software 

Un buon kernel a separazione fornisce un isola¬ 
mento equivalente a un isolamento di tipo hard¬ 
ware. Ciò permette di classificare le applicazioni 
in base al livello di criticità, semplificando notevol¬ 
mente l’architettura generale del sistema creando 
un dominio operativo e un dominio di sicurezza 
nello stesso sistema operativo RTOS. L’RTOS IN- 
TEGRITY di Green Hills Software è un 
esempio di architettura RTOS con kernel a 
separazione. Su questo tipo di sistema è suf¬ 
ficiente assegnare un livello di integrità della 
sicurezza (SIL) a un solo sottoinsieme appli¬ 
cativo, mentre il resto può rimanere al livel¬ 
lo di codice di qualità standard. Ciò favori¬ 
sce la realizzazione di algoritmi di sicurezza 
scalabili, in quanto è possibile eseguire tali 
algoritmi operativi alfinterno del dominio di 
sicurezza, ma non è necessario eseguirli tutti 
lì. Poiché il codice di ciascuna applicazione è 
isolato in fase di progetto dal codice delle al¬ 
tre applicazioni, non serve più collaudare e Fig. 5 


EMBEDDED 72 • MAGGIO • 2019 


Fig. 4 - Architettura con kernel a separazione, 
con dominio di sicurezza e dominio operativo 

certificare tutto il codice al massimo livello. L’ado¬ 
zione di questo approccio torna utile alle varie parti 
di processo quando occorre rispettare la ISO 26262 
o altri standard, poiché la procedura di certificazio¬ 
ne risulta di conseguenza notevolmente più sem¬ 
plice. Il dominio di sicurezza e il dominio operativo 
possono quindi trovarsi sullo stesso SoC, purché il 
kernel a separazione supporti gli effettivi core del 
SoC. Un esempio di questa soluzione è illustrato 
nella figura 4. Quando si considerano le prestazioni 
di questi sistemi occorre tener presente che, anche 
se si ha accesso al codice del sistema operativo, a 
livello hardware ci sono cache e pipeline e altre ot¬ 
timizzazioni che non è proprio possibile vedere, se 
non dal fatto che le prestazioni sono variabili. L’ap¬ 
plicazione per l’utente finale dovrà ancora essere 
ottimizzata nel contesto in cui verrà eseguita, per 
cui solo allora le prestazioni reali potranno essere 
misurate. Un altro vantaggio offerto dai kernel a 
separazione è che consentono di consolidare il soft¬ 
ware dedicato a più funzioni sullo stesso dispositivo 
SoC, pur mantenendole logicamente separate; fin¬ 
tanto che la piattaforma è in grado di offrire pre¬ 
stazioni adeguate, è ragionevole integrare sempre 
più funzioni indipendenti sulla piattaforma senza 
dover riprogettare l’hardware. 

Separazione tramite virtualizzazione 

L’altro metodo per ottenere la separazione soft¬ 
ware è generalmente chiamato virtualizzazione 
hardware. Virtualizzazione hardware significa che 
vengono scelti percorsi di esecuzione speciali per 
consentire a più sistemi operativi di condividere la 
CPU e la memoria del circuito integrato SoC. L’in- 
frastruttura che consente di ottenere ciò si chiama 
hypervisor, o monitor di macchine virtuali, che crea 


- Tipica architettura a separazione con hypervisor di tipo 1 
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istanze di macchine virtuali in grado di eseguire di¬ 
versi sistemi operativi su una stessa piattaforma 
hardware fisica. La virtualizzazione può essere 
accelerata a livello hardware grazie all’utilizzo di 
moderne funzioni della CPU come ARM-VE e Intel 
VT-x, generalmente definite come “virtualizzazione 
accelerata hardware”. Questo tipo di virtualizzazio¬ 
ne è diverso dalla virtualizzazione del sistema ope¬ 
rativo, in cui le istanze, o i cosiddetti contenitori, 
condividono un singolo kernel del sistema operati¬ 
vo. L’introduzione degli hypervisor nell’architettu¬ 
ra software per la sicurezza non è esente da proble¬ 
mi, poiché aggiunge complessità. L’hypervisor deve 
effettuare la separazione e la protezione della me¬ 
moria, nonché la pianificazione di diversi carichi di 
lavoro e la gestione dei privilegi dei sistemi opera¬ 
tivi guest virtualizzati. L’hypervisor stesso diventa 
il software più privilegiato del sistema: nel contesto 
delle applicazioni di sicurezza, questo significa che 
lo stesso hypervisor deve essere considerato rile¬ 
vante per la sicurezza. In sostanza, un hypervisor 
schedula diversi sistemi operativi così come un ker¬ 
nel a separazione schedula applicazioni. 

Gli hypervisor possono anche essere classificati 
tipicamente in nativi, o bare-metal (Tipo 1) e in 
hypervisor ospitati, o hosted (Tipo 2). Gli hypervisor 
di tipo 1 vengono eseguiti direttamente sull’hard- 
ware (Fig. 5), mentre gli hypervisor ospitati fun¬ 
zionano in modo simile alle normali applicazioni 
del sistema operativo reale. La distinzione tra i tipi 
non è netta, in quanto alcune configurazioni pos¬ 
sono essere ambigue. In alcune implementazioni 
di tipo 1 vi è anche un dominio guest iniziale con 
livelli di privilegi superiori e accesso dedicato alle 
periferiche, chiamato dominio 0 (domO). Quest’ul¬ 
timo è in genere utilizzato con l’hypervisor Xen. 
È chiaro che tali soluzioni richiederebbero anche 
che l’intero dominio 0 guest sia rilevante per la 
sicurezza in un sistema di sicurezza. Oltre alla 
necessità generale di separazione ai fini della si¬ 
curezza, il vantaggio principale della virtualizza- 


Fig. 6 - Architettura di hypervisor di tipo 2 basata 
su kernel a separazione 

zione nel contesto della sicurezza è la capacità di 
riutilizzare algoritmi ad alte prestazioni progetta¬ 
ti per un sistema operativo come Linux, fornendo 
al contempo un percorso efficiente per isolare tali 
applicazioni dalle applicazioni di sicurezza in ese¬ 
cuzione nello stesso sistema in un RTOS di sicu¬ 
rezza virtualizzato. Inoltre, l’hypervisor dovrebbe 
consentire meccanismi IPC (Inter Process Commu- 
nication) per supportare le transizioni di dati tra 
un dominio di sicurezza e un dominio operativo, 
poiché questo tipo di scambio di dati è importante. 
Lo svantaggio è che la virtualizzazione di tipo 1 
dei sistemi operativi può aggiungere una latenza 
indesiderata alla gestione degli eventi, causando 
problemi negli scenari applicativi in tempo reale 
e nella capacità di prevederne l’evoluzione (deter¬ 
minismo). Inoltre, la pianificazione dei carichi di 
lavoro attraverso i core del SoC diventa non banale 
e può influire negativamente sulle prestazioni. Gli 
hypervisor di tipo 2 sono normalmente considerati 
di basse prestazioni e si limitano a fornire funzioni 
di sicurezza ai sistemi operativi host. Ciò è dovuto 
al fatto che l’hypervisor non sfrutta l’accelerazio¬ 
ne hardware, non consente l’assegnazione diretta 
del dispositivo (pass-through) e/o funziona su un 
sistema operativo non in tempo reale. L’utilizzo 
di un microkernel con architettura a separazione 
permette di superare questi inconvenienti, crean¬ 
do un sistema hypervisor interessante. Inoltre, le 
applicazioni native in questo scenario possono sod¬ 
disfare sia i requisiti di sicurezza che di protezione, 
nonché i requisiti di bassa latenza in tempo reale. 
Un esempio di questa architettura di hypervisor è 
Green Hills INTEGRITY Multivisor. Questa archi¬ 
tettura alternativa di hypervisor è illustrata nella 
sottostante figura 6. La garanzia di sicurezza fun¬ 
zionale nei sistemi ad alte prestazioni richiede la 
separazione tramite hardware o software. La sepa¬ 
razione hardware è limitata in termini di scalabili- 
tà e trasporto dei dati, ma fornisce una separazione 
facilmente dimostrabile del dominio di sicurezza 
dal dominio operativo. La separazione software, 
invece, fornisce soluzioni scalabili per prestazioni 
e sicurezza, ma a volte richiede una soluzione soft¬ 
ware complessa tramite la virtualizzazione. La via 
di mezzo di un’architettura con kernel a separazio¬ 
ne fornisce il percorso meno complesso per la sepa¬ 
razione del software, consentendo l’esecuzione di 
applicazioni di sicurezza scalabili su core di CPU 
ad alte prestazioni. 
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SOFTWARE I RTOS 


I motori embedded nascosti 
nel cuore dell’Internet of Things 

Grazie alle loro particolari caratteristiche rispetto ad altre soluzioni, i sistemi 
operativi real-time stanno diffondendosi in un crescente numero di dispositivi 
e applicazioni loT: un mondo dove, oltre ai requisiti di elaborazione in tempo 
reale, sono cruciali fattori come le dimensioni compatte del codice e i bassi 
consumi di energia 



(Fonte: Pexels) 


Giorgio Fusali 


p 

^■_SÌP ome indicano i dati di 
mercato a livello globale, a pre¬ 
scindere dallo specifico settore 
di business di appartenenza, le 
organizzazioni stanno adottando 
in modo crescente il paradigma 
IoT (Internet of Things) per in¬ 
novare la propria attività. E que¬ 
sto trend sta facendo sviluppare 
anche il mercato del software 
embedded che, in tale ambito, 
con i sistemi operativi, ha l’obiet¬ 
tivo di portare alla creazione di 
dispositivi embedded intelligen¬ 
ti più adatti, sotto vari aspetti, 
all’integrazione con le differenti 
applicazioni IoT. In questo spa¬ 
zio, i sistemi operativi real-time, 
o RTOS (Real-Time Operating 
System), rivestono un’importanza sempre mag¬ 
giore nei progetti embedded, per una serie di ra¬ 
gioni, qui approfondite. 

IoT, RTOS e computing real-time 

Da tempo le applicazioni basate sul modello In¬ 
ternet of Things (IoT) sono considerate, da osser¬ 
vatori, analisti di mercato, fornitori di soluzioni, 
imprese utenti, un’innovazione tecnologica de¬ 
terminante per contribuire, assieme ad altre tec¬ 
nologie, tra cui l’intelligenza artificiale (AI) e la 


robotica, al completamento della trasformazione 
digitale e al compimento di quella che viene chia¬ 
mata la quarta rivoluzione industriale. Nella 
Worldwide Semiannual Internet of Things Spen- 
ding Guide, la società di ricerche di mercato IDC 
ha previsto per il comparto IoT un Cagr (tasso di 
crescita annuale composto) del 13,6% nel periodo 
2017-2022, con il raggiungimento di 1,2 trilioni di 
dollari nel 2022, grazie alle opportunità d’investi¬ 
mento per le organizzazioni in una vasta rosa di 
settori, e alle possibili implementazioni nei diversi 
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Il mercato del software embedded (Fonte: Global Market Insights) 



casi d’uso. Il mercato Internet 
of Things risulta in crescita 
anche in Italia: l’Osservato¬ 
rio Internet of Things della 
School of Management del 
Politecnico di Milano sti¬ 
ma un valore di 3,7 miliardi di 
euro nel 2017 (+32% rispetto 
al 2016), con il settore Indu¬ 
striai IoT (IIoT) considerato 
tra le aree con maggiori pro¬ 
spettive di sviluppo. 

Nel progresso della IoT, i si¬ 
stemi embedded sono desti¬ 
nati a giocare un ruolo pre¬ 
ponderante, specie quando 
le applicazioni richiedono requisiti di real-time 
computing, compattezza del sistema e consumi 
ridotti di energia. Requisiti che pongono in posi¬ 
zione privilegiata i sistemi RTOS. 

RTOS: le peculiarità 

Pur evidenziando alcune similarità con i siste¬ 
mi GPOS (generai purpose operating System), 
come le funzionalità di multitasking e di gestione 
delle risorse hardware, rispetto a questi ultimi 
gli RTOS posseggono caratteristiche peculiari, 
tra cui la disponibilità del prodotto per tutte le 
principali categorie di applicazioni e tipologie di 
microcontroller (MCU); la particolare affidabilità 
nelle applicazioni embedded; la predicibilità dei 
tempi di esecuzione dei task (determinismo); la 
capacità di scalare verso l’alto o verso il basso, i 
ridotti requisiti di memoria; l’integrazione di po¬ 
litiche di scheduling per l’esecuzione dei task con 
priorità real-time. 

I comuni problemi di progettazione dei siste¬ 
mi real-time riguardano infatti l’esecuzione di 
task in concorrenza per le risorse di processore 
e memoria, la sincronizzazione delle attività, la 
comunicazione dati e, in quest’ottica, una solu¬ 
zione RTOS è dotata, ad esempio, di strumenti 
di sincronizzazione come i semafori: in virtù di 
meccanismi efficaci per accedere a risorse comu¬ 
ni utilizzate da molteplici processi in un sistema 
concorrente, i semafori possono permettere a un 
task di eseguire qualche operazione o di accede¬ 
re a una risorsa. Gli RTOS dispongono anche di 
speciali semafori chiamati mutex (mutuai exclu- 
sion), in grado di proteggere l’accesso a una ri¬ 


sorsa condivisa, come ad esempio un file. In un 
RTOS, nella memoria del sistema possono essere 
presenti simultaneamente diverse operazioni, e 
la commutazione tra i task avviene sulla base 
delle rispettive priorità. 

Nell’esecuzione di molteplici task, il sistema 
RTOS ha la capacità di allocare per ciascuno 
di essi un’area definita di memoria e risorse 
usabili in maniera predicibile, in modo da evi¬ 
tare interruzioni dei task in esecuzione. D’altra 
parte, nel RTOS esistono anche meccanismi di 
preemption (prelazione) che gli consentono di so¬ 
spendere temporaneamente un dato task, quan¬ 
do c’è necessità di eseguirne prima un altro con 
una priorità più elevata. 

Sistemi operativi real-time in forte crescita 

In un mercato del software embedded le cui di¬ 
mensioni sono previste superare i 19 miliardi 
di dollari entro il 2024, secondo le stime di un 
rapporto della società di analisi di mercato e con¬ 
sulenza Global Market Insights (GMI), il seg¬ 
mento degli RTOS è proiettato nei prossimi anni 
(2018-2024) verso un trend che gli farà registrare 
un Cagr superiore all’11%, grazie all’impennata 
nella domanda di hardware “special-purpose” che 
usa sistemi real-time come ThreadX, Windows 
CE, Fusion RTOS, LynxOS, e VxWorks. Inoltre, 
aggiunge la ricerca, il software “RTOS-enabled” 
utilizza processi e algoritmi di programmazione 
“round-robin” in grado di ridurre la sottrazione 
di risorse CPU ed eseguire processi in real-time 
in maniera esente da errori. Questi sistemi ope¬ 
rativi si prestano ad applicazioni “mission-criti- 
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SOFTWARE I RTOS 



(Fonte: Pixabay) 


cal” e “safety-critical” in vari settori verticali di 
mercato: dal mondo militare, alla sanità, al ma¬ 
nufacturing, all’automotive. E, aggiunge ancora 
il rapporto, supportano il multitasking, e le co¬ 
municazioni inter-task, che aiutano i progettisti 
a eseguire applicazioni complesse in maniera si¬ 
multanea. Il supporto di microcontrollori e pro¬ 
cessori include differenti tipologie, tra cui i dispo¬ 
sitivi a 8, 16, 32 e 64 bit. 

Come accennato, la crescita del segmento dei si¬ 
stemi RTOS è attribuita alla possibilità di gestire 
i task in modalità “error-free” e di usare nel si¬ 
stema il metodo del kernel preemptive. I sistemi 
real-time sono classificati nelle tipologie “soft” e 
“hard”: i primi sono meno precisi e rigorosi nel¬ 
la gestione del tempo, mentre i sistemi operati¬ 
vi “hard real-time” forniscono con precisione gli 
output esatti nei tempi richiesti. 

Secondo i dati della ricerca, il settore manufac¬ 
turing ha detenuto più del 23% della quota di 
mercato del software embedded nel 2017, e ciò 
grazie all’evoluzione dei modelli di produzione 
Industria 4.0, che puntano a raggiungere una 
connessione IoT senza soluzione di continuità. Il 
forte sviluppo nella domanda di sistemi operati¬ 
vi IoT-enabled si traduce nell’opportunità per i 
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costruttori di monitorare 
da remoto i dati statistici 
relativi al prodotto, e di 
automatizzare il flusso di 
dati dal dispositivo verso 
i tool analitici. In questo 
quadro, l’adozione del 
software RTOS aiuta le 
organizzazioni a control¬ 
lare i cambiamenti nella 
produzione su base real- 
time, e a incrementare 
l’eccellenza operativa nel 
settore manufacturing. 

Espansione 

della domanda di RTOS 
open source 

Un incremento della do¬ 
manda viene registrato 
anche dal software Linux 
e dal software RTOS open 
source, che è previsto for¬ 
nire una redditizia oppor¬ 
tunità di crescita al mercato del software embed¬ 
ded. Sempre dall’analisi di GMI emerge infatti che 
nel 2017 le consegne mondiali di sistemi operativi 
real-time open source sono aumentate dell’8,5%, 
rispetto al 2016. Tra gli elementi positivi, l’ado¬ 
zione di questi sistemi real-time abilita i proget¬ 
tisti a sviluppare firmware funzionale in tempi 
molto ridotti. In aggiunta, tale software supporta 
i pacchetti BSP (board support package) custom, 
secondo i requisiti degli utenti. Per inciso, i BSP 
sono pacchetti che contengono codice (boot loa- 
der, driver periferiche) la cui installazione è fon¬ 
damentale per consentire all’hardware di un dato 
sistema o dispositivo di funzionare con il sistema 
operativo. Il beneficio principale di un RTOS open 
source, conclude il rapporto, è il basso consumo di 
energia, che aiuta le MCU a incrementare la velo¬ 
cità di elaborazione attorno al 20%. Tra gli RTOS 
open source più diffusi si può citare, ad esempio, 
FreeRTOS, un sistema operativo indirizzato ai mi¬ 
crocontroller, di cui nel 2017 Amazon ha assunto 
la “stewardship”, estendendo il kernel originario 
con librerie software per facilitare il collegamento 
in modo sicuro di piccoli dispositivi a basso consu¬ 
mo a servizi come AWS IoT Core, o di dispositivi 
edge più potenti al software AWS IoT Greengrass. 
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Moxa integra Azure loT Edge nei suoi gateway industriali 

Moxa ha annunciato lo sviluppo dei suoi gateway Industriai Internet of Things (lloT) che 
integrano Microsoft Azure loT Edge. L'obiettivo è quello di fornire ai clienti una soluzione 
semplice da utilizzare per ampliare la propria infrastruttura IT e abilitare la 
connettività dati OT (tecnologia operativa) nelle applicazioni industriali. 
Questi gateway lloT permettono di raccogliere i dati sul campo e di trasferirli 
nel cloud in modo sicuro per effettuarne l'analisi e il monitoraggio, ma per¬ 
mettono anche di rendere intelligenti i dispositivi attraverso la capacità di ese¬ 
guire moduli di analisi dati e intelligenza artificiale direttamente sul gateway. 

I vantaggi per i clienti, in particolare per quelli che operano su piattaforme 
Linux, consistono principalmente nel disporre di connessioni protette per con¬ 
sentire l'implementazione in postazioni remote, avere connettività per permet¬ 
tere alle applicazioni esistenti (brownfield) di condividere dati con il cloud, 
ma anche di gestire i dispositivi e assicurare la longevità del prodotto per 
garantire ai clienti la possibilità di implementare, scalare e manutenere le loro 
applicazioni lloT. 



Sensore per il rilevamento della posizione del cambio 



AS5200L è un sensore di posizione magnetico rotativo a doppio die di ams dotato di 
un'interfaccia I2C che semplifica lo sviluppo di nuovi progetti nelle applica¬ 
zioni automotive. 

Questo sensore è infatti conforme alle specifiche AEGQ100 Grade 1 ed 
è dotato di un esclusivo set di funzionalità dedicato alle funzioni di control¬ 
lo drive-by-wire della trasmissione, come per esempio i cambi shift-by-wire 
nelle versioni con innesto a leva tradizionale e rotativo, oppure a pedale. 
AS5200L può inviare le sue misure angolari tramite l'interfaccia I2C o in 
forma di segnale PWM. Le misurazioni angolari sono restituite con risoluzione 
di 1 2 bit e l'errore massimo attribuibile alla non-linearità intrinseca è ± 1 °. 
Una modalità intelligente a basso consumo riduce automaticamente l'assorbi¬ 
mento a una corrente media di 1,5 mA a fronte di una scansione ogni 100 
ms. Il sensore, per impostazione predefinita, misura la rotazione su una scala 
completa da 0° a 360°. É possibile impostare un range minore impostando una posizione 
di partenza e di arresto nella memoria programmabile (OTP) del chip. 


Sintetizzatore di frequenza PLL/VCO 

Analog Devices ha presentato il nuovo sintetizzatore di frequenza ADF4371 che può es¬ 
sere utilizzato per progetti di sistemi RF/microonde in settori come quelli ae¬ 
rospaziale e difesa, strumentazione, sistemi di telecomunicazione, o anche 
per la generazione del segnale di clock per i convertitori Analogico-Digitale 
e Digitale-Analogico ad alta velocità. 

Questa soluzione avanzata di sintesi di frequenza PLL/VCO offre un interval¬ 
lo RF in uscita, da 62 MHz a 32 GHz. Le principali caratteristiche compren¬ 
dono, fra l'altro, una Figura di Merito (FOM) del PLL di -234 dBc/Hz, un 
livello di spurie di -100 dBc tip., rumore di fase del VCO di -1 34 dBc/Hz 
@lMHz offset a 8 GHz e filtri di selezione delle bande di uscita integrati. 
Per applicazioni che richiedono ingombri particolarmente ridotti, ADF4371 è 
dotato del disaccoppiamento di alimentazione, LDO e filtri di uscita integrati. 
Per le applicazioni che non richiedono l'intero intervallo di frequenza dispo¬ 
nibile con il modello ADF4371 (32 GHz), Analog Devices ha previsto la 
versione ADF4372 con frequenza di uscita fino a 16 GHz. 
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Famiglia di convertitori buck PWM 

ON Semiconductor ha annunciato la disponibilità di tre convertitori buck PWM a 
media tensione ed elevata efficienza (fino al 98,5%). La nuova famiglia di convertitori 
DC/DC FAN6500xx supporta un'ampia gamma di tensioni di ingresso (da 4,5 V a 
65 V), una corrente di uscita fino a 10 A e una potenza di uscita di 100 W. Questi 
componenti combinano inoltre un controllo a frequenza fissa con una compensazione 
flessibile di Tipo III e un sistema articolato di protezione dai guasti. 

Le possibili applicazioni spaziano dal settore industriale a quello consumer, dagli 
alimentatori per base station all'automazione domestica. I tre nuovi convertitori di ON 
Semiconductor possono essere utilizzati anche per realizzare sistemi di gestione della 
batteria e applicazioni USB PD (Power Delivery). I convertitori integrano la protezione 
regolabile da sovracorrente, l'arresto termico, la protezione da sovratensione e quella 
da cortocircuito. 

Sono disponibili da ON Semiconductor anche le schede di valutazione (FAN65004B- 
GEVB, FAN65005A-GEVB e FAN65008B-GEVB). 



st 
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Piattaforma di sviluppo con la nuova MPU STM32MP1 

Arrow Electronics ha introdotto la piattaforma di sviluppo Avenger96 e un SoM 
(System on Module) combinando le caratteristiche del più recente microprocessore di 

_ STMicroelectronics quello siglato STM32MP1, con le possibilità offerte dagli 

ecosistemi STM32 e 9óBoards. Il SoM, basato sulle specifiche Linaro 96Boards, può 
essere usato sia nei sistemi in produzione sia per lo sviluppo. 

STM32MP1 mette a disposizione una architettura eterogenea che comprende due 
core Arm Cortex-A7 a 650 MHz e un core Arm Cortex-4 a 209 MHz. La combi¬ 
nazione con una GPU 3D Vivante con supporto OpenGL ES 2.0, costituisce una 
soluzione interessante per applicazioni come per comunicazioni industriali, controllo 
motori o automazione di edifici. 

Nella realizzazione della scheda Avenger96 e del SoM, Arrow ha lavorato in col¬ 
laborazione con la società di progettazione DH electronics per integrare le inter¬ 
facce ad alta velocità come, per esempio, le porte Gigabit Ethernet e HDMI, l'IEEE 
802.1 1 a/b/g/n/ac e la radio BLE (Bluetooth Low Energy). 

Rinnovata tecnologia CodeMeter 

La piattaforma CodeMeter di Wibu-Systems, per la protezione e la gestione licenze del 
patrimonio digitale, è arrivata alla versione 6.80 e include nuove e importanti caratteristiche. 
CodeMeter 6.80 supporta infatti Universal Write Filter (UWF), un'opzione fornita da 
Microsoft Windows per bloccare le modifiche involontarie ai file, solitamente su 
dispositivi embedded. 

Con CodeMeter 6.80, CmActLicense, inoltre, non necessita più di un'estensione 
per la sua associazione ad un sistema ARM Linux. CodeMeter SmartBind, la 
soluzione brevettata da Wibu-Systems, per vincolare una CmActLicense all'im¬ 
pronta digitale di un dispositivo in modo sicuro e flessibile, è ora disponibile per 
un uso automatico. 

CodeMeter Runtime 6.80 viene ora fornito con una console per interrogare lo 
stato delle licenze in rete e fornire tutte le informazioni sulle licenze disponibili e 
attive. CodeMeter può così anche essere integrato in strumenti personalizzati di 
monitoraggio delle licenze. 

Inoltre, CodeMeter 6.80 risponde alle esigenze di elevata disponibilità tipiche 
degli ambienti industriali e supporta le licenze ridondanti sui server TMR (Triple Mode 
Redundancy). 
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